IT и СОРМ
38.9K subscribers
323 photos
31 videos
15 files
994 links
Download Telegram
Forwarded from Навальный
This media is not supported in your browser
VIEW IN TELEGRAM
Врач собрала денег. Купила на эти деньги средства защиты для своих коллег-врачей. Отвезла в больницу, отдала.
За что с ней так поступают эти гады. Оделись в гражданку, лица закрыли. Сволочи просто какие-то.
Распространите, пусть все видят. Задержание лидера профсоюза "Альянс Врачей".
IT и СОРМ
Врач собрала денег. Купила на эти деньги средства защиты для своих коллег-врачей. Отвезла в больницу, отдала. За что с ней так поступают эти гады. Оделись в гражданку, лица закрыли. Сволочи просто какие-то. Распространите, пусть все видят. Задержание лидера…
Пусть эти мусора потом не удивляются, если им ИВЛ будут давать в самую последнюю очередь. Если их толком лечить не будут и спасать.
Что их родителей будет некому лечить, потому что врачи все сами будут болеть.
Собянин отложил введение цифровых ошейников в Москве.
Без всяких сомнений, это — в том числе, наша с вами заслуга.
Всех тех, кто ковырялся в говнокоде собянинского приложения для слежки и кто разнёс его в пух и прах.

Конечно, они сейчас в срочном порядке дорабатывают всё: и бэкенд, и это убогое приложение, и сайт для генерации QR-кодов.
Поэтому нам нужно очень чутко мониторить все изменения и рассказывать о том, как всё позорно и непрофессионально сделано.
Только так мы можем бороться с цифровым ГУЛАГ'ом, который хотят под шумок ввести власть.
Forwarded from Marshal's channel (‎‌‎Il`ya (Marshal))
Не хотелось бы конечно сделать дикий вброс, НО, авторизации там нет! Регистрация проходит отправкой информации о вашем девайсе (телефоне). Туда входит адрес, номер телефона, ФИО и т.д.

Сразу после регистрации с вас требуют фотку и загружают уже её к “вам в профиль”. На самом деле для того, чтобы указать чья эта фотка, указывается доп параметр в запросе - IMEI. Как я понимаю, он находится в поле deviceId модели Device, которую мы отправили при первом шаге регистрации.

И знаете в чем рофл? Нуу, например, что я могу всем какашку на фотку залить, только IMEI перебрать.

Вы могли сказать что Илья, смотри, вверху есть запрос пароля! Ага, да, есть. Только вот с обработки ответа этого эндпоинта я ору в голос (скрин ниже). Он просто отнимает попытки если запрос не прошел, а если прошел - возвращает true. Опять для запроса передаются данные устройства.

И так везде! Получение информации (статуса) об акке - пожалуйста, только IMEI введи. Не важно твой это или нет.

Отправить фейковую локацию и подставить человека? Ок, только придумай на какие острова его киданем и опять же давай IMEI.

Ну и да, что уж тут говорить, что мы, имея фотку любого человека из РОССИИ, можем отправить его на распознавание И ПОЛУЧИТЬ ДАННЫЕ О ЧЕЛОВЕКЕ? ОЧЕНЬ УДОБНОЕ ПРИЛОЖЕНИЕ СО СЛИВОМ ВСЕХ ГРАЖДАН.

Многое из этого чисто факт по коду, с паролем лютый кек, возможно, тут декомпилятор орнул.

Классный метод с запросом пароля

Кста, они логируют абсолютно все. Любой пук летит в файл. Любой запрос к апи, его ответ, всё тааам.

Очень хорошо, что они оффнули сервера и убили свой токен от сервиса для распознавания, я бы не удержался покекать 🌚

Upd. Регистрация устройства возвращает какой-то код (authCode), но он не используются в других запросах (просто сохраняется)
​​АААААААААА!
Ведущий канала @Most_bank попросил пресс-службу Ростелекома прокомментировать случай, когда Ростелеком ненадолго положил половину интернета во всём мире.

Ответ ему в личку прислала вице-президент Ростелекома Кира Кирюхина.

И вот такие уроды и хамы работают в госкомпании и получают зарплату из наших денег.
С них спрашивают за крупный и важный инцидент, а они в ответ себя так по-свински ведут.
Сегодня дед поручил правительству заставить операторов давать бесплатный доступ к «российским интернет-ресурсам, в том числе для получения государственных услуг, дистанционного обучения, дистанционного заказа лекарственных препаратов».

В поручении нет ни списка «российских интернет-ресурсов», ничего больше вообще. Формулировка вполне укладывается в популярное последние несколько дней «кто вместо Путина? — Да хоть кто».

Масштабы последствий катастрофы (то есть этого поручения) зависят, во многом, от конкретного перечня интернет-ресурсов.
Непонятно, кто, как и когда его будут составлять.
Но независимо от того, какие ресурсы будут в списке «с бесплатным доступом», это повлечёт за собой очень печальные последствия.
И с технической, и с экономической сторон:

— Телекоммуникационные сети устроены так, что архитектуры многих операторов просто не позволяют вот прямо сейчас взять, и открыть доступ к списку ресурсов всем абонентам, которые не платят за интернет. И в любом случае, чем больше и неоднозначнее будет список этих ресурсов, тем сложнее будет это сделать.
Сейчас каждый оператор начнёт городить костыли для того, чтобы это работало, но в любом случае, хотя бы 70% операторов сделают это точно не раньше окончания эпидемии.

— Этот трафик стоит денег. Это особенно ощущается на бюджетах операторов сейчас — когда каналы перегружены и операторы их срочно расширяют.
Почему в поручении нет ничего о компенсации стоимости этого трафика?
Почему государство обдирает операторов, как липку — СОРМ, отчисления в УУС, блокировки сайтов, Яровая, а сейчас не поможет оплатить им хотя бы этот трафик?
А заплатят за этот «бесплатный» трафик те, кто платит за интернет. То есть, граждане России, которые сейчас массово теряют работу.
Сотрудник ФБК Руслан Шаведдинов, которого абсолютно незаконно «украли служить», не выходит на связь с 18 марта.
В этот день его сослуживцы написали в ФБК, что его куда-то экстренно переводят, на сборы дали 10 минут. После этого Руслан пропал.
За месяц до этого суд признал, что запрета на пользование телефоном у него нет и с тех пор Руслану разрешали звонить каждое воскресенье. С 18 марта он не звонил ни разу.

Его мать отправила телеграмму в часть с требованием сказать, где он сейчас находится. В результате ей позвонил полковник и заявил, что Руслана перевели в в/ч 26894, которая располагается неподалеку, в Рогачево. Теперь от солдат с Новой Земли нам поступила информация, что Руслана нет в Рогачево. Сначала его доставили туда, а потом перевезли дальше - на военную базу в поселок Северный. Эта часть находится на 200 километров севернее на ядерном полигоне. Никакой связи там нет.

Абсолютно непонятно, за что Руслана так кошмарят — скорее всего, какие-то идиоты в АП придумали, что таким образом запугают молодых людей, которые ненавидят власть и выступают против неё, и спустили эту задачу в Минобороны.

Незадолго до того, как Руслана увезли, он говорил, что его делом занимается некий начальник из Москвы Андрей Картаполов. Это замминистра обороны, главный российский политрук. По словам Руслана, Картаполов каждую неделю звонит в его часть и отдает приказы на его счет.

Очевидно, что решение окончательно изолировать Руслана тоже принимал Картаполов.
ФБК просит прислать любую информацию о Картаполове, если она у вас есть, на «Чёрный ящик» — это абсолютно анонимно: https://blackbox.fbk.info/
Forwarded from Roskomsvoboda
❗️ РосКомСвобода запускает интерактивную карту нарушений цифровых прав в условиях пандемии

Коронавирус стал вызовом всему человечеству, и власти многих стран прибегают к беспрецедентным карантинным мерам, которые имеют потенциальные риски нарушения гражданских прав с опасностью продолжения вмешательства в частную жизнь и после конца пандемии. Поэтому мы вместе с партнером проекта – белорусской правозащитной организацией Human Constanta запускаем общественный мониторинг данных процессов по всему миру – Pandemic Big Brother.

На интерактивной карте будут отображаться случаи нарушения цифровых прав граждан по всему миру – введение слежки, цензуры, контроля за коммуникациями и т.д. И проследим – насколько страны, которые ввели данные ограничения, после конца пандемии их сняли.

Присылайте нам информацию, подтвержденную источниками в СМИ, если вы не обнаружили что-то важное на нашей карте.

➡️ https://roskomsvoboda.org/56935
➡️ https://pandemicbigbrother.online
➡️ https://kommersant.ru/doc/4310796
Прекрасный документ, рождённый в МинЦифре. Самое интересное — последняя строчка: «ограничить максимальный уровень качества воспроизведения видео контента на уровне 720 пикселей на квадратный дюйм для мобильных приложений и 1080 пикселей на квадратный дюйм при просмотре через веб-браузеры». DPI! То есть, около 100x57 пикселей для дисплея iPhone 6/7. Ну что же, щедро! (какие же идиоты)
А я же правильно понимаю, что Жаров ещё не до конца вступил в должность главы Газпром-медиа, и канал 2х2, входящий в этот холдинг, отжигает в последние дни?
https://2x2tv.ru/blog/old-and-insane/
Forwarded from fezeev
Оперативный штаб Москвы сообщил, что

"В Москве скончался 39-летний мужчина с подтвержденной двусторонней пневмонией и положительным результатом на коронавирус.
Пациент находился на искусственной вентиляции легких в течение трех дней. У пациента наблюдалась тахикардия, полиорганная недостаточность и ряд других заболеваний."

Нам как бы говорят: Обратите внимание, пациент умер не только от коронавируса, у него была пневмония, тахикардия и полиорганная недостаточность. Страшные и непонятные слова.

Объясняю.

Когда наш иммунитет борется, в месте поражения повышается температура и гибнет много лейкоцитов: возникает воспаление. Коронавирус поражает легкие, так что возникает воспаление в лёгких. Воспаление легких называется пневмонией. Двусторонняя пневмония - это когда поражены оба легких: и правое и левое.

Основная проблема тяжелых случаев воспаления легких в том, что легкие перестают выдавать в кровь достаточную концентрацию кислорода. И чтобы как-то скомпенсировать ситуацию, сердце начинает чаще биться, чтобы прокачивать больше крови. Учащённое сердцебиение называется тахикардией.

Если организму не хватает кислорода, то абсолютно все органы начинают хуже работать. Когда все органы хуже работают это называется "полиорганная недостаточность".

То есть когда нам сообщают, что пациент умер от пневмонии, тахикардии и полиорганной недостаточности, нам на самом деле говорят, что он умер от коронавируса, коронавируса и коронавируса.
На сайте мэрии появилась статья с очень смешным заголовком: «Москва технически готова к оперативному запуску умной системы контроля соблюдения домашнего режима».

Если вот с таким приложением вы там в мэрии считаете, что готова, то вас всех надо разогнать.

Понятно, что они сейчас срочно всё допиливают и будут пытаться вводить цифровые ошейники.

Напомню, что мы должны делать:

— При появлении любых технических решений — сразу же находить проблемы с безопасностью, качеством работы, с чем угодно — и рассказывать широкой общественности. Люди должны видеть, что этим пользоваться опасно и нельзя.

— Даже не думать этим пользоваться и убеждать всех вокруг в том, что тотальная слежка не нужна для соблюдения карантина.
Если они всё же запустят что-то такое — безусловно, оно работать толком не будет; всё будет глючить и лагать, но саботаж цифровых ошейников — самое важное, что не позволит их ввести тотально.
Напомню банальное: остатки свободы дороже любых штрафов.
Поверьте, никто не будет массово штрафовать за отсутствие каких-то там QR-кодов или что они там придумают, потому что на всех их силовиков не хватит, потому что далеко не все смогут их получать, потому что всё будет глючить.
Forwarded from Медиазона
This media is not supported in your browser
VIEW IN TELEGRAM
В центре Москвы задержали молодого человека во время прогулки с собакой. Полицейские посадили его в машину и увезли, собака осталась на улице одна

Видео: Снежана Майская

https://zona.media/news/2020/04/04/dog
Пользуясь случаем, хочу напомнить: мусора — хуже говна (в том числе собачьего)
Forwarded from Нестерова.fm
Моя любимая тема вообще — мусора и те, кто под ними.

Сейчас весь твиттер и не только гудит о новости про мужчину, которого задержали во время прогулки с собакой: задержанного затолкали в автозак, собаку оставили на улице и уехали. Как бы очередная история про то, что мусора — позор России.

Как эту новость подает База? А так, что мужчина и собака сами во всем виноваты, а менты все сделали правильно. Мол, мужчина выгуливал собаку на Патриарших, которые оцеплены и потому там гулять нельзя. Менты, оказывается, к нему подошли и вежливо попросили уйти, а тот стал «пререкаться», так что его пришлось задержать.

Откуда мы это знаем? Из видео, которое сняла местная жительница из окна, и на чье видео База свое лого нацепила? Нет, на видео мужчина кивает в сторону собаки, которая уже стоит в паре метров, и явно пытается что-то объяснить ментам, но те запихивают его в машину. Так что хорошо еще, если описана версия ментов, а не догадки Базы, которой лишь бы ментов отмазывать.

Ну и лучшая цитата из поста Базы. «Собаку мужчины полиция забрать не смогла: она убежала от полицейских и была без намордника. Надеемся, что пёсика всё же подобрали очевидцы», — то есть доблестная полиция собиралась забрать и собаку, но эта дурища с ними сама не поехала, а мерзкий хозяин не только пререкается, он еще и намордник собаке не надел. Одна полиция у нас в белом.

Вывод: База ментов очень любит, а вот людей нет. Ментовская помойка, как и было сказано.
Почитайте интервью настоящего «строителя печей для концлагерей» Александра Кабакова.

Есть очень большая этическая разница между «создателем полезных технологий» и «добровольным помощником режима».
Первый — помогает бизнесу и обществу решать проблемы и задачи. Второй — помогает государству строить цифровой концлагерь.
Очень понятный пример: компания ООО «РДП.ру» которая производила хорошее оборудование для операторов связи, решающее их задача, выиграла тендер на поставку этого оборудования государству в рамках «суверенного интернета» и по его заказу начало пилить в нём блокировку Telegram по протоколам.
Именно в этот момент компания стала добровольным помощником людоедского режима.

Почитайте интервью: этот Александр Кабаков — просто продажная шкура и один из худших людей в стране прямо сейчас. Чувак с синдромом вахтёра считает, что строительство цифрового концлагеря под предлогом «соблюдения карантина» — это хорошо и правильно, ссылается на «китайский опыт», где построен этот концлагерь, который, якобы, помог справляться с эпидемией (ну то есть не китайские власти врут в статистике, о чём сейчас пишут все, а концлагерь помог, ага).

Напоминаю: ни один из элементов усиления слежки за гражданами не является необходимым для соблюдения карантина. Это очень опасно, потому что не будет откручено назад, как это уже планируют делать с системой идентификации людей, возвращающихся из-за границы.

Мы должны этому максимально сопротивляться — изобличать и не принимать.
Попытался очень доступно и понятно написать о том, почему в России плохо работает интернет во время эпидемии, почему особенно плохо — у крупных провайдеров и причём тут картельный сговор. И конкретный пример, почему конкуренция на рынке очень важна (которую государство пытается уничтожить):

https://medium.com/p/52feb98ab0d4
Минцифры выпустило поразительный документ, в котором написано буквально следующее: в нашем ведомстве нет ни одного человека, который понимает, как работает интернет.

Это список ресурсов, к которому провайдеры должны будут сделать бесплатный доступ — то есть, даже для тех абонентов, которые не платят.
Об экономических и технических проблемах этой истории я уже писал, но есть ещё одна, главная проблема.

Дело в том, что хоть сколько-то высоко-нагруженные ресурсы отдают данные в браузер или приложение пользователя далеко не только с тех адресов, которые вы привыкли вводить в браузере.
Ресурсы используют собственные и сторонние CDN (системы доставки контента) для того, чтобы отдавать с них элементы сайта — разметку страниц, картинки, видео.
Чтобы в рамках этих «белых списков» заработал Вконтакте, недостаточно внести в этот белый список адрес vk.com — нужно внести ещё сотни доменов и десятки тысячи IP-адресов, с которых VK отдаёт свой контент.

И если в случае с ресурсами, у которых весь контент отдаётся с собственных IP-адресов, их ещё можно вычислить, отловить и внести в эти белые списки (надо помнить, что ресурсы таких списков на соответствующем оборудовании операторов тоже ограничены), то ресурсы, которые используют сторонние CDN, сделать работоспособными таким образом практически невозможно, потому что никто, даже владелец CDN, не сможет сказать, с каких именно IP-адресов в конкретное время и в конкретном месте будет отдаваться контент конкретного ресурса, который пользуется их услугами.

Резюме: в совокупности технических проблем описанных выше и в предыдущем посте, значительная часть ресурсов (все крупные) из перечисленных в списке, работать при выключенном интернете не будут.
Всё это — популизм и ничего больше.
Сегодня в 19:00 ко мне на эфир придёт автор телеграм канала IT и СОРМ Владислав Здольников. Обсудим белые списки Роскомнадзора, насколько удалось затормозить введение слежки и как предотвратить строительство цифрового гулага. Подключайтесь, будет интересно!
https://youtu.be/e3DXHCOT7mk