Forwarded from Leonid Volkov
Вычитал в ходе викисерфинга потрясающую штуку.
Одно племя в горных джунглях Филиппин разработала уникальную почтовую систему — "бамбуковую почту" — и пользуется ей уже сотни лет.
Джунгли очень густые, поэтому маленькие деревни соединены не очень густой сетью тропинок (в математических терминах, сеть тропинок образует дерево или, по крайней мере, граф с небольшими степенями вершин и очень малым количеством циклов). Типично, тропинка опоясывает гору, а от нее отходят небольшие ответвления в поселки.
Человек, который хочет отправить письмо, пишет его и относит на ближайший к себе перекресток, где вставляет его в специальную бамбуковую палку, расщепленную сверху. На письмо написано, кому и в какую деревню оно направлено. Филиппинец, который идет по тропинке, доходит до перекрестка и видит, что там есть письма, обязан их взять с собой и нести так долго, пока его путь совпадает с маршрутом письма. Возможно, "почтальон" идет в другую деревню — тогда, покидая основную тропинку, он оставляет на перекрестке все письма, которые он не сможет донести до цели; их подберет следующий попутчик.
Таким образом гарантируется, что каждое письмо достигает адресата очень быстро, и потерь в системе нет.
Это бесконечно похоже на то, как маршрутизируются пакеты по TCP/IP, только это придумали филиппинские племена из джунглей сколько-то сот лет тому назад, люблю такое.
Одно племя в горных джунглях Филиппин разработала уникальную почтовую систему — "бамбуковую почту" — и пользуется ей уже сотни лет.
Джунгли очень густые, поэтому маленькие деревни соединены не очень густой сетью тропинок (в математических терминах, сеть тропинок образует дерево или, по крайней мере, граф с небольшими степенями вершин и очень малым количеством циклов). Типично, тропинка опоясывает гору, а от нее отходят небольшие ответвления в поселки.
Человек, который хочет отправить письмо, пишет его и относит на ближайший к себе перекресток, где вставляет его в специальную бамбуковую палку, расщепленную сверху. На письмо написано, кому и в какую деревню оно направлено. Филиппинец, который идет по тропинке, доходит до перекрестка и видит, что там есть письма, обязан их взять с собой и нести так долго, пока его путь совпадает с маршрутом письма. Возможно, "почтальон" идет в другую деревню — тогда, покидая основную тропинку, он оставляет на перекрестке все письма, которые он не сможет донести до цели; их подберет следующий попутчик.
Таким образом гарантируется, что каждое письмо достигает адресата очень быстро, и потерь в системе нет.
Это бесконечно похоже на то, как маршрутизируются пакеты по TCP/IP, только это придумали филиппинские племена из джунглей сколько-то сот лет тому назад, люблю такое.
Абсолютно странная история с Русланом Левиевым.
Он пошёл открывать счёт в Сбербанке, и сразу после открытия, ему пришло SMS от Сбера, в котором в качестве его же контактного телефона и SMS-банкинга был указан номер, который Руслану никогда не принадлежал.
Когда мы стали пробивать этот номер, оказалось, что он же указан в качестве второго контактного в Альфа-Банке, и по нему Руслан идентифицируется как клиент банка.
Т.е. Руслан пошёл открывать счёт в Сбер, это заметили, и сразу же после этого спецслужбы побежали добавлять к его профилю "свой" номер.
Почитать про историю можно тут: https://tjournal.ru/32274-oppozicioner-pozhalovalsya-na-vozmozhnuu-slezhku-specsluzhb-za-ego-schetami-v-sberbanke-i-alfa-banke.
Мы пытались звонить на этот номер, в первом случае звонок сбросили, а во втором случае трубку взяли, ответили мужским голосом и сразу же положили.
12 часов назад по этому номеру еще можно было найти Руслана, как клиента Альфа-банка, а прямо сейчас этот номер уже убрали из профиля.
Сейчас Руслан пришёл в отделение Альфа-банка, и операционист не нашёл этот номер в его банковском профиле буквально нигде, в том числе истории профиля, т.е. этот номер, якобы, никогда не добавлялся и не удалялся из профиля.
Помимо этого, счёт оказался оказался намертво заблокирован с возможностью разблокировки только через СБ, и на профиле стоял некий "Аларм" (со слов сотрудника в офисе, который делал большие круглые глаза, и говорил, что никогда такого не видел). Счёт через СБ разблокировали.
Такая вот история. Понятно, что второй номер навешивают для того, чтобы дублировать на него SMS с движением средств, и, возможно, для звонков в кол-центр с него.
По топорности всё это очень похоже на работу младшего состава ФСБ.
Он пошёл открывать счёт в Сбербанке, и сразу после открытия, ему пришло SMS от Сбера, в котором в качестве его же контактного телефона и SMS-банкинга был указан номер, который Руслану никогда не принадлежал.
Когда мы стали пробивать этот номер, оказалось, что он же указан в качестве второго контактного в Альфа-Банке, и по нему Руслан идентифицируется как клиент банка.
Т.е. Руслан пошёл открывать счёт в Сбер, это заметили, и сразу же после этого спецслужбы побежали добавлять к его профилю "свой" номер.
Почитать про историю можно тут: https://tjournal.ru/32274-oppozicioner-pozhalovalsya-na-vozmozhnuu-slezhku-specsluzhb-za-ego-schetami-v-sberbanke-i-alfa-banke.
Мы пытались звонить на этот номер, в первом случае звонок сбросили, а во втором случае трубку взяли, ответили мужским голосом и сразу же положили.
12 часов назад по этому номеру еще можно было найти Руслана, как клиента Альфа-банка, а прямо сейчас этот номер уже убрали из профиля.
Сейчас Руслан пришёл в отделение Альфа-банка, и операционист не нашёл этот номер в его банковском профиле буквально нигде, в том числе истории профиля, т.е. этот номер, якобы, никогда не добавлялся и не удалялся из профиля.
Помимо этого, счёт оказался оказался намертво заблокирован с возможностью разблокировки только через СБ, и на профиле стоял некий "Аларм" (со слов сотрудника в офисе, который делал большие круглые глаза, и говорил, что никогда такого не видел). Счёт через СБ разблокировали.
Такая вот история. Понятно, что второй номер навешивают для того, чтобы дублировать на него SMS с движением средств, и, возможно, для звонков в кол-центр с него.
По топорности всё это очень похоже на работу младшего состава ФСБ.
TJ
Оппозиционер пожаловался на возможную слежку спецслужб за его счетами в Сбербанке и «Альфа-Банке»
Оппозиционный активист и блогер Руслан Левиев (настоящая фамилия Карпук) рассказал о ситуации, возникшей с его счетами в Сбербанке и «Альфа-Банке». По словам Левиева, после получения новой карты в Сбербанке к ней привязали чужой номер оператора «Билайн».…
Смотрите нашу трансляцию с митинга против "Пакета Яровой". Сейчас выступает Артём Козлюк, координатор проекта "Роскомсвобода" https://www.youtube.com/watch?v=u9D48YmbMHo
YouTube
Митинг за отмену «пакета Яровой» — прямой эфир
Newcaster.TV проведёт прямой эфир с митинга за отмену пакета законов Яровой, согласно которому провайдеры обязаны в течение полугода хранить весь пользовательский трафик. По мнению участников митинга, а также ряда крупнейших провайдеров, в том числе операторов…
Навальный выступает https://www.youtube.com/watch?v=u9D48YmbMHo
YouTube
Митинг за отмену «пакета Яровой» — прямой эфир
Newcaster.TV проведёт прямой эфир с митинга за отмену пакета законов Яровой, согласно которому провайдеры обязаны в течение полугода хранить весь пользовательский трафик. По мнению участников митинга, а также ряда крупнейших провайдеров, в том числе операторов…
Вопрос для шарящих в опсосных: когда на конкретном номере IMSI меняется раз в секунду примерно, причём каждый раз — разный, это что значит?
Ну, несколько SIM-карт на номере — понятно, но тогда вариантов IMSI будет по количеству SIM-карт, а не бесконечное количество. У кого есть догадки, пишите мне: @unknownerror
Ну, несколько SIM-карт на номере — понятно, но тогда вариантов IMSI будет по количеству SIM-карт, а не бесконечное количество. У кого есть догадки, пишите мне: @unknownerror
Политоты вам в телеграм.
Еще пару недель назад, в узких кругах я говорил, что абсолютно не удивлюсь, если Баронову зарегистрируют в качестве кандидата в ГД.
Сейчас это произошло.
Это второй оппозиционный кандидат, зарегистрированный по подписям за последние несколько лет, и второй же кандидат от Ходорковского (Открытые выборы).
И тогда я говорил, что если выборами, принятием таких стратегических решений, занимается не Володин, то
Баронова — очень удобный кандидат для власти. Она никогда особо не спорит с властью в принципиальных вопросах (поддерживает аннексию Крыма, войну в Украине, печалясь от того, что — Киев «её город в другой стране»), а если вдруг она будет несогласна с властью — всегда можно показывать её по телевизору, мол, смотрите, кандидат от оппозиции, собравший подписи и прошедший в ГД, плюрализм мнений, и всякое такое. А учитывая нестабильность и истеричность этого человека, ничего не мешает чуть позже, с помощью папки компромата, или просто денег, сделать из неё а-ля Яровую, как с последней, собственно, и произошло.
Понятно, что успех прохода по подписям не зависит от самих подписей. Понятно, что проход её в ГД почти не зависит от её кампании или фандрайза на неё (особенно, учитывая финансирование Ходорковского).
Понятно, что даже если АП решит (решила) не пускать Баронову в ГД, уже сейчас нельзя сказать, что по подписям оппозиционеров не пускают.
Лично я хочу видеть этого человека в ГД, даже меньше, чем условную Яровую. Это вредно даже напрямую, а учитывая потенциальные риски — еще вреднее.
И если у вас появилось желание поддержать чью-то кампанию финансово, то сделайте это лучше в адрес тех, кого не спонсирует МБХ и от количества фандрайза у кого зависит качество кампании и количество голосов — Янкаускаса, Ляскина, Сухарева или Гудкова, например.
Еще пару недель назад, в узких кругах я говорил, что абсолютно не удивлюсь, если Баронову зарегистрируют в качестве кандидата в ГД.
Сейчас это произошло.
Это второй оппозиционный кандидат, зарегистрированный по подписям за последние несколько лет, и второй же кандидат от Ходорковского (Открытые выборы).
И тогда я говорил, что если выборами, принятием таких стратегических решений, занимается не Володин, то
Баронова — очень удобный кандидат для власти. Она никогда особо не спорит с властью в принципиальных вопросах (поддерживает аннексию Крыма, войну в Украине, печалясь от того, что — Киев «её город в другой стране»), а если вдруг она будет несогласна с властью — всегда можно показывать её по телевизору, мол, смотрите, кандидат от оппозиции, собравший подписи и прошедший в ГД, плюрализм мнений, и всякое такое. А учитывая нестабильность и истеричность этого человека, ничего не мешает чуть позже, с помощью папки компромата, или просто денег, сделать из неё а-ля Яровую, как с последней, собственно, и произошло.
Понятно, что успех прохода по подписям не зависит от самих подписей. Понятно, что проход её в ГД почти не зависит от её кампании или фандрайза на неё (особенно, учитывая финансирование Ходорковского).
Понятно, что даже если АП решит (решила) не пускать Баронову в ГД, уже сейчас нельзя сказать, что по подписям оппозиционеров не пускают.
Лично я хочу видеть этого человека в ГД, даже меньше, чем условную Яровую. Это вредно даже напрямую, а учитывая потенциальные риски — еще вреднее.
И если у вас появилось желание поддержать чью-то кампанию финансово, то сделайте это лучше в адрес тех, кого не спонсирует МБХ и от количества фандрайза у кого зависит качество кампании и количество голосов — Янкаускаса, Ляскина, Сухарева или Гудкова, например.
Дал интервью Медузе о новой инициативе ФСБ по расшировке трафика путем MitM, вместо, судя по всему, хранения трафика на протяжении полугода.
Инициатива хорошая, не по смыслу, а потому, что нереализуемая, и не убивающая финансово всех провайдеров, кроме «Большой четверки» https://meduza.io/feature/2016/09/21/fsb-kazhetsya-pridumala-kak-rasshifrovat-ves-trafik-v-internete-eto-ochen-strashno
Инициатива хорошая, не по смыслу, а потому, что нереализуемая, и не убивающая финансово всех провайдеров, кроме «Большой четверки» https://meduza.io/feature/2016/09/21/fsb-kazhetsya-pridumala-kak-rasshifrovat-ves-trafik-v-internete-eto-ochen-strashno
Meduza
ФСБ, кажется, придумала, как расшифровать весь трафик в интернете. Это очень страшно?
21 сентября «Коммерсант» сообщил, что ФСБ совместно с министерствами связи и промышленности пытается придумать, как расшифровать весь пользовательский трафик в интернете в режиме реального времени — и проанализировать его по ключевым параметрам. Нужда найти…
Не очень люблю конспирологические истории, но эту расскажу, она вполне может оказаться реальной, да и интересная она, про интернеты в Сирии.
В определённый момент в Сирии начались начались проблемы со связностью с интернетом. Не сказать, что он прямо пропадал, но BGP явно стал частенько перестраиваться, отчего некоторые префиксы ненадолго оказывались недоступны.
Примерно в этот же момент недалеко от Сирии встало на якорь российское судно "Янтарь".
Всё бы ничего, если бы не две интересных факта: в районе стоянки "Янтаря" на дне Средиземного моря лежит кабель, один из тех, что связывает Сирию с интернетом, и источник CIT в Syrian Telecom сообщает, что проблемы со связностью происходят именно из-за линка на этом кабеле.
Уж не знаю, совпадение это, или нет (тут важно указать, что кабель приходит в Тартус, а "Янтарь" стоит ближе к Триполи), но в этом случае было бы интересно узнать, чего они с ним делают.
За "Янтарём" можно следить тут http://www.marinetraffic.com/en/ais/home/shipid:1215053/zoom:14, кабель UGARIT http://submarinecablemap.com/#/submarine-cable/ugarit.
В определённый момент в Сирии начались начались проблемы со связностью с интернетом. Не сказать, что он прямо пропадал, но BGP явно стал частенько перестраиваться, отчего некоторые префиксы ненадолго оказывались недоступны.
Примерно в этот же момент недалеко от Сирии встало на якорь российское судно "Янтарь".
Всё бы ничего, если бы не две интересных факта: в районе стоянки "Янтаря" на дне Средиземного моря лежит кабель, один из тех, что связывает Сирию с интернетом, и источник CIT в Syrian Telecom сообщает, что проблемы со связностью происходят именно из-за линка на этом кабеле.
Уж не знаю, совпадение это, или нет (тут важно указать, что кабель приходит в Тартус, а "Янтарь" стоит ближе к Триполи), но в этом случае было бы интересно узнать, чего они с ним делают.
За "Янтарём" можно следить тут http://www.marinetraffic.com/en/ais/home/shipid:1215053/zoom:14, кабель UGARIT http://submarinecablemap.com/#/submarine-cable/ugarit.
Marinetraffic
MarineTraffic: Global Ship Tracking Intelligence | AIS Marine Traffic
MarineTraffic Live Ships Map. Discover information and vessel positions for vessels around the world. Search the MarineTraffic ships database of more than 550000 active and decommissioned vessels. Search for popular ships globally. Find locations of ports…
Сейчас тут будет длинный репост с канала bobuk'а из Яндекса, который разобрался, что происходит с сигналами GPS/Глонасс у Кремля.
Честно говоря, я (и многие другие) заметил проблемы с сигналом в значительном радиусе от Кремля давно, и планировал детально понять, что именно делают, но всё никак не доходили руки.
Одни признаки говорили о том, что сигнал глушат, другие — о том, что подменяют его ложным с координатами аэропорта Внуково.
Почему аэропорта — потому в большинстве тиражных коптерах, вроде тех, что производит компания DJI, зашито ограничение на полёты над аэропортами.
Т.е. это банальная защита от коптеров, что можно купить в магазине.
Оказалось, применяется и спуфинг, и подавление. Почитайте.
Честно говоря, я (и многие другие) заметил проблемы с сигналом в значительном радиусе от Кремля давно, и планировал детально понять, что именно делают, но всё никак не доходили руки.
Одни признаки говорили о том, что сигнал глушат, другие — о том, что подменяют его ложным с координатами аэропорта Внуково.
Почему аэропорта — потому в большинстве тиражных коптерах, вроде тех, что производит компания DJI, зашито ограничение на полёты над аэропортами.
Т.е. это банальная защита от коптеров, что можно купить в магазине.
Оказалось, применяется и спуфинг, и подавление. Почитайте.
Forwarded from addmeto
В силу частотных характеристик сигнал довольно быстро затухает, и для разных устройств количество искажений разное. Скажем, андроидные устройства страдают чуть меньше айфонов, так как они реже используют геолокацию по GPS. Обычно данные о GPS они получают по wifi и триангуляции базовых станций. Но, безусловно, проблемы при навигации это создает всем. Страдают пользователи всех приложений с навигацией, страдает качество прогнозов и пробок. У всех поставщиков информации о заторах в районе Кремля регулярно образуется некоторая каша.
Что можно сделать, чтобы временно не страдать? Если у вас Андроид — выключить GPS. Если у вас iOS — смириться. Если у вас дрон от известных производителей — летать в других местах.
Что можно сделать, чтобы временно не страдать? Если у вас Андроид — выключить GPS. Если у вас iOS — смириться. Если у вас дрон от известных производителей — летать в других местах.
Впрочем, скорее всего, iOS слышит по GPS мусор и игнорирует его, а для позиционирования пытается использовать сотовую сеть.
Случайно нарвался на сайт оператора связи, который называется Зонателеком. Серьёзно, оператор заходит в учреждения ФСИН и оказывает там коммерческие услуги.
Самое крутое — название, конечно. Ростелекому бы подошло, вполне в духе времени.
https://www.zonatelecom.ru/
Самое крутое — название, конечно. Ростелекому бы подошло, вполне в духе времени.
https://www.zonatelecom.ru/
zt.ru
Зонателеком | ZT | Помогаем общаться с близкими, оказавшимся в сложной жизненной ситуации
Официальные сервисы в учреждениях ФСИН России: переговоры, видеопереговоры, электронные письма и денежные переводы на лицевой счет заключенного
Вот и вышло офигенное расследование о деятельности хакерской группы Sednit (они же — Fancy Bear), которая взломала WADA и вообще взламывала много всего "в интересах российского государства". Самое интересное для нас, конечно, это доказательство попыток взломов почтовых ящиков российских оппозиционеров, в частности, сотрудников ФБК, а еще почты Анонимного интернационала.
Вот это фишинговое письмо, которое пришло мне на почту осенью прошлого года — от них https://twitter.com/unkn0wnerror/status/663824275292430336.
Гугл, чуть позже, всем адресатам этой рассылки несколько дней показывал плашку с текстом о том, что их почтовый ящик пытаются взломать хакеры, связанные с государством.
Спалились ребята на том, что не закрыли аккаунт в сервисе-сокращателе ссылок bit.ly, через который пропускали ссылки на фишинговые сайты (кнопка "посмотрите список устройств" на скриншоте по ссылке выше), и использовали в двух разных взломах один и тот же сервер с фишинговой страницей.
Само расследование большое и на английском языке, поэтому будет интересно только техническим специалистам, вот оно http://www.welivesecurity.com/wp-content/uploads/2016/10/eset-sednit-part1.pdf.
Вот это фишинговое письмо, которое пришло мне на почту осенью прошлого года — от них https://twitter.com/unkn0wnerror/status/663824275292430336.
Гугл, чуть позже, всем адресатам этой рассылки несколько дней показывал плашку с текстом о том, что их почтовый ящик пытаются взломать хакеры, связанные с государством.
Спалились ребята на том, что не закрыли аккаунт в сервисе-сокращателе ссылок bit.ly, через который пропускали ссылки на фишинговые сайты (кнопка "посмотрите список устройств" на скриншоте по ссылке выше), и использовали в двух разных взломах один и тот же сервер с фишинговой страницей.
Само расследование большое и на английском языке, поэтому будет интересно только техническим специалистам, вот оно http://www.welivesecurity.com/wp-content/uploads/2016/10/eset-sednit-part1.pdf.
Twitter
Vladislav
Узнали мой пароль от почты, но уткнулись в двухфакторную аутентификацию. Используйте её + коды на бумажке (без смс).