Сегодня ФСО'шные GPS-спуферы телепортировали Бобука с Красной площади прямиком во Внуково, а меня почему-то на Электрозаводскую :) даже не знаю, куда лучше.

На самом деле я тут, конечно

Впрочем, скорее всего, iOS слышит по GPS мусор и игнорирует его, а для позиционирования пытается использовать сотовую сеть.

Случайно нарвался на сайт оператора связи, который называется Зонателеком. Серьёзно, оператор заходит в учреждения ФСИН и оказывает там коммерческие услуги.
Самое крутое — название, конечно. Ростелекому бы подошло, вполне в духе времени.
https://www.zonatelecom.ru/

Вот и вышло офигенное расследование о деятельности хакерской группы Sednit (они же — Fancy Bear), которая взломала WADA и вообще взламывала много всего "в интересах российского государства". Самое интересное для нас, конечно, это доказательство попыток взломов почтовых ящиков российских оппозиционеров, в частности, сотрудников ФБК, а еще почты Анонимного интернационала.
Вот это фишинговое письмо, которое пришло мне на почту осенью прошлого года — от них https://twitter.com/unkn0wnerror/status/663824275292430336.
Гугл, чуть позже, всем адресатам этой рассылки несколько дней показывал плашку с текстом о том, что их почтовый ящик пытаются взломать хакеры, связанные с государством.

Спалились ребята на том, что не закрыли аккаунт в сервисе-сокращателе ссылок bit.ly, через который пропускали ссылки на фишинговые сайты (кнопка "посмотрите список устройств" на скриншоте по ссылке выше), и использовали в двух разных взломах один и тот же сервер с фишинговой страницей.

Само расследование большое и на английском языке, поэтому будет интересно только техническим специалистам, вот оно http://www.welivesecurity.com/wp-content/uploads/2016/10/eset-sednit-part1.pdf.

Очень смешно, не удержался. Это, кстати, правда.

Сегодня весь день продолжается DDoS-атака на крупного и известного DNS-провайдера Dyn, среди клиентов которого Twitter, Reddit, Spotify, Github, Yelp, Urban Dictionary, Pinterest, Playstation Network, Imgur и другие компании.
Интересно, что именно Dyn первым публично указал на перебои с интернетом в Сирии (история, о которой я писал выше), с которыми могут быть связаны действия российского судна.
Сейчас атака усилилась, поэтому твиттер почти недоступен. Это я к тому, что всякие блокировки, как многие любят думать в такие моменты, непричём.

Следить за состоянием сервисов Dyn можно тут, кстати https://www.dynstatus.com/

Охренеть, конечно. Wikileaks.org хостится, среди прочего, в России. IP-адреса, которые помечены "RU", принадлежат российскому хостеру HostKey и расположены в РФ. Думайте сами, что это значит.

Первым обнаружил это Вили-Пекка, участник Bellingcat, бывший работник "Нокии", сейчас трудится в исследовательском центре при Вооружённых силах Финляндии. Он хороший, подписывайтесь https://twitter.com/vpkivimaki/status/789839417351495680

А подписывайтесь на канал хорошего человека и моего друга Феди Езеева. Он про IT, политоту и личные штуки всякие. Особенно те, кто знает Федю лично, по твиттеру и фейсбуку https://telegram.me/f_ezeev

Почитайте крутую статью (на английском) про систему Meduza, которую создавали для анализа и расшифровки больших объемов интернет-трафика для слежки за пользователями. Буквально, 40 Гбит/с одной карточкой. Малоизвестная компания Endace из Новой Зеландии даже получила на это два правительственных гранта общей суммой $11.1 млн. Ребята продают свои решения операторам AT&T, AOL, Verizon, Sprint, Cogent Communications, Telstra, Belgacom, Swisscom, Deutsche Telekom, Telena Italy, Vastech South Africa, и France Telecom.
Такой СОРМ для Европы и США, но работающий, в отличие от российского.
https://theintercept.com/2016/10/23/endace-mass-surveillance-gchq-governments/

Второй год в Москве в рамках проекта "Моя улица", среди прочего, вдоль "реконструирумых" улиц строят кабельную канализацию, которую ставят на баланс ГУП "МОССВЕТ". Это не особо афишируется, но на некоторых улицах это оказывается чуть ли не основной причиной "реконструкции". Максимум, еще плитку и бордюр поменяли.
Это очень важная штука, на которую почти никто, кроме Ведомостей, не обратил внимание. Мне было очевидно, зачем это делают, но когда я говорил о своих опасениях знакомым из московских операторов, все отказывались в это верить, мол быть такого не может.
А строили её с одной целью: обязать операторов связи убрать свои воздушки (кабели между домов) в эту канализацию, чтобы собирать с них деньги за аренду места.
А сейчас от "Жилищников" операторам массово начали приходить письма о том, что воздушные линии связи нужно демонтировать, выполнив предписания Вице-мэра Бирюкова, в противном случае они будут демонтированы самим "Жилищником" за счёт операторов.
Причём, требуют снимать провода именно там, где за последние 2 года были "реконструированы улицы", т.е. там, где положили кабельную канализацию.

Что это значит для операторов?

Помимо официальной арендной платы, которая составляет от 4 до 7 рублей за метр кабеля в канализации, это гигантское поле для коррупции на каждом этапе.
Когда оператор хочет положить кабель в канализацию, он должен получить тех. условия.
В соответствии с ТУ, нужно заказать проект у проектной организации, она тоже может быть "своя", а проекты от других организаций просто не примут.
После этого, проект нужно утвердить.
И только после этого возможно начать работу по прокладке.
Я уверен, что на каждом из перечисленных этапов оператору придётся "занести".
Так происходит с любым владельцем канализации, будь то МГТС или Ростелеком.

А для всех нас это означает, что интернет в Москве начнёт дорожать. Не рискую предположить, насколько, но это точно начнёт происходить.

Всё просто: себестоимость подвеса кабеля между домами — 10-15 т.р., занимает это максимум несколько часов.
Организация ровно такой же линии связи по канализации может со всеми согласованиями может занимать до года и стоить до 100-300 т.р.
Причём, в предписаниях демонтировать "воздушки" указаны сроки — до начала ноября, но в такие сроки нельзя проложить взамен кабель по канализации.
Слабо представляю, что будут предпринимать операторы сейчас.
Они охренели. Так быть не должно.

Вот факс за подписью Бирюкова, который рассылает мэрия главам управ районов. В конце как раз есть само предписание операторам связи.

Роскомнадзор решил добиваться блокировки социальной сети LinkedIn за то, что она не хранит персональные даные россиян на серверах в России, как это требует закон.
У меня нет точной информации, но я на 99% уверен, что ни Twitter, ни Facebook не выполняют этот закон.
И я уверен, что этот кейс задуман только с одной целью: «проверка общественного мнения», как любят выражаться аналитики АП, обкатать эту процедуру во всех смыслах. Дальше всё зависит от общественной реакции.
В целом, думаю, РКН не побежит блокировать соцсети только по этой причине, а будет использовать как предлог для блокировки в «нужный» момент.

https://meduza.io/news/2016/10/25/roskomnadzor-sobralsya-dobitsya-blokirovki-sotsialnoy-seti-linkedin

Влад в целом все точно написал про LinkedIn, добавлю пару аспектов.
1. Закон о локализации персданных — это 14 месяцев непрерывного позора для РКН. Он вступил в силу 1 сентября 2015 года... и не произошло ничего. Первое время РКН писал пресс-релизы о том, что "ведет переговоры с ИТ-компаниями", потом дал отсрочку до 1 января 2016... потом произошло все равно ничего. Все тупо забили, кроме Viber'а, который зачем-то побежал впереди паровоза и часть серверов перенес, и теперь, должно быть, локти кусает. Потому что пока все было как в анекдоте про льва, который зовет лесных зверей стать своим кормом, а когда заяц отказывается — он ему говорит: "хорошо, вычеркиваю". И все такие: "а что, так можно было"?
2. Очевидно терпеть позор стало более невозможным, поэтому РКН пытается изобразить активность. И выбор цели конечно неслучаен. LinkedIn является абсолютным отраслевым стандартом где-нибудь в Долине, где тебя не существует, если у тебя нет продуманного и отняшенного профиля в LinkedIn — но совершенно не прижился в России. Здесь по нему плакать никто не будет, зачем он нужен так никто и не понял, да еще и всех раздражает своим email-спамом.
3. И все же даже подход к такой простой цели, к такому малому весу, РКНу дается очень непросто. Обращения в суд, вот это все... С сайтами он борется иначе: просто блокирует, все узнают постфактум. Если надо для блокировки решение суда — ну, сначала тихо получает его, потом блокирует. А здесь все наоборот — сначала анонсирует поход в суд... То есть даже в таком простом кейсе меряют реакцию аудитории, боятся накосячить, готовы откатить.
4. Это значит, что никакого мандата банить всякий там Фейсбук у РКН как не было, так и нет. Но показательным баном LinkedIn они надеятся усилить свою переговорную позицию перед новым раундом переговоров с иностранными ИТ-компаниями о локализации персданных в России.
5. Для компаний же лучшей тактикой остается просто игнорировать РКН, самый бессмысленный, слабый и тупой из всех российских госорганов.

Тот самый аппаратный модуль "Ревизор", который Роскомнадзор ставит на сетях операторов для контроля блокировки запрещённых сайтов, который сделан на базе роутера TP-LINK MR-3020 за 1500 рублей.
Само по себе, конечно, это не плохо, но учитывая стоимость одного экземпляра в ~21 000 рублей (!), могли бы и коробочку новую сделать, а не лепить наклейки на родную коробку TP-LINK.

Страшное письмо Ильдара Дадина, которого посадили за одиночные пикеты.
Администрация ИК-7 пытает, избивает и угрожает убить его.
Обязательно прочитайте и распространите.
Нет, не читать нельзя.

https://meduza.io/feature/2016/11/01/izbivali-po-10-12-chelovek-odnovremenno-nogami