IT и СОРМ
38.9K subscribers
323 photos
31 videos
15 files
994 links
Download Telegram
Forwarded from Навальный
Я лишен доступа даже к таким базовым вещам, как вода: я хожу за несколько километров каждые пару дней, набираю и тащу 49-литровую канистру с водой, и еще два бойца тащат такие же канистры для того, чтобы у нас была вода. Я лишен электричества: у нас стоит бывший тракторный генератор, который мы заправляем каждые пару часов солярой для того, чтобы у нас хотя бы был свет. Я реально до сих пор — июль месяц — просыпаюсь порой в бочке, в которой живу, от того, что капает вода сверху, потому что крыша дырявая, или потому что холод покрыл инеем все стены.
https://zona.media/article/2020/07/15/shava
В твиттере массовый взлом аккаунтов с размещением в них биткоин-кошельков. Среди взломанных аккаунтов — много известных людей: Илон Маск, Барак Обама, Уоррен Баффет, Майкл Блумберг и сотни других.
Взломщики собрали на кошелёк уже больше 12 BTC.

Причины у такого взлома могут быть две.
— Найденная уязвимость в самом твиттере, которая позволяет твитить от любого аккаунта. Честно говоря, верю в эту версию меньше, чем во вторую.
— Постинг через взломанный виджет. Люди авторизуют в твиттере виджеты сторонних сайтов, которые, среди прочего, позволяют отправлять твиты от вашего имени.
Скорее всего, один из таких виджетов взломали.
Отключить все виджеты можно в настройках твиттера.
Forwarded from Павел Чиков 🕊
🔥Как власти шпионят за россиянами в эпоху коронавируса

Международная Агора сегодня презентовала доклад «Пандемия слежки», посвященный методам слежения за россиянами в эпоху коронавируса

Автор доклада — правовой аналитик Агоры Дамир Гайнутдинов подчеркивает, что «введение карантина послужило катализатором развития всех видов слежения, однако, прежде всего — цифровых технологий».

Агора насчитала шесть отдельных технологий сбора и проверки сведений о частной жизни граждан:

🔺централизованный сбор информации о гражданах, прибывающих в страну, регион или населенный пункт;

🔺система цифровых или аналоговых пропусков, позволяющих ограничивать виды транспорта и цели передвижения, а также дифференцировать граждан по объему прав;

🔺видеонаблюдение, в том числе с функцией распознавания лиц;

🔺отслеживание местонахождения граждан по геолокационным данным, передаваемым мобильными устройствами и следящими приложениями;

🔺расширение возможностей слежки путем делегирования полицейских функций частным субъектам и представителям иных ведомств.

Сбор информации непосредственно от граждан, а также централизованная обработка геолокационных данных — единственные мероприятия, которые проводили в масштабах всей страны. В остальном у региональных властей была возможность выбора стратегии и методов слежки.

61 российский регион (71,8%) использовал различные технологии слежки в связи с карантином. В четверку лидеров среди регионов, власти которых использовали практически все возможные способы слежки и контроля граждан, вошли Москва и Московская область, Башкортостан и Приморский край. В 15 регионах власти внедрили пять способов ограничения прав граждан на свободу перемещений и тайну частной жизни.

Власти 23 российских регионов в той или иной форме ввели так называемые «цифровые пропуска» — буквенно-цифровые коды, получение которых необходимо для выхода из дома в условиях карантина либо для передвижения на личном и/или общественном транспорте. Системы для оформления цифровых пропусков создавались в экстренном порядке без независимого аудита, что не могло не сказаться на качестве и безопасности.

В 13 регионах ввели «аналоговые» пропуска (оформляемые, как правило, работодателями для сотрудников, которым разрешено продолжать работу не в дистанционной форме) в качестве самостоятельной или дополнительной меры.
В 12 регионах использовали систему распознавания лиц для выявления нарушителей карантина.

Власти почти половины российских регионов предоставили чрезвычайные полномочия, включающие возможность вмешиваться в частную жизнь граждан, крайне широкому кругу субъектов — от медицинских работников и спасателей до таксистов, народных дружинников и членов казачьих обществ. Это привело в том числе к применению явно незаконных дискриминационных практик в отношении представителей уязвимых групп.

В будущем, при «чрезвычайных» обстоятельствах, которыми отныне может быть объявлено все, что угодно — от новой эпидемии или техногенной катастрофы до массовых акций протеста — накопленный во время карантина опыт и ресурсы позволят быстро развернуть плотное наблюдение и дифференцировать граждан по объему прав и свобод. Более того — как оказалось, для этого властям даже не требуется объявлять чрезвычайную ситуацию или чрезвычайное положение, напоминает Дамир Гайнутдинов.

🔍Прочитать доклад полностью можно здесь
Там же можно изучить инфографику по регионам.
Пишу сюда, потому что в телеграме эта тема активно форсилась и наверняка мимо вас не прошла.
Прочитайте охренительный пост Навального про ОНП-журналистику и журналистов в целом: https://navalny.com/p/6398/.

И даже если вы не следили за тем, как журналисты накинулись на Навального вместо того, чтобы отбивать Ивана Сафронова — прочитайте тоже, там полезно для всех, чтобы понимать ситуацию в журналистикой в стране.
Там разнос лжи Голунова и многое другое.
Прочитайте перед сном, не пожалеете.
Навального посадили под подписку по делу о «клевете», потому что не хотят, чтобы он ездил по регионам в рамках Умного Голосования.
Сейчас особенно важно зарегистрироваться в нём: https://smartvote.live/
Толпа идет по улицам Хабаровска
Forwarded from Крот Дурова
Продолжает обрастать пруфами наша версия о том, что вброс о продаже тележки олигарху форсит сам олигарх (конкретно Усманов через МРГ).

Мы писали о том, что автор шедевра “Телегу продали” одновременно с негативом по Тг отрабатывал заказ Мейла по раскрутке клипов и рекламы ВК. Сейчас, параллельно с новыми вялыми нападками на Тг, тот же автор запушил еще больше елея про клипы ВК и еще больше рекламы музыки ВК (на фоне запуска Спотифая бюджеты потекли рекой). То есть картиночка по источнику как минимум июльской заказухи принципиального автора вырисовывается достаточно однозначная.

Заметим в скобках, что войну, которую через занос блоггерам ведет Мейл, выиграть нельзя в принципе. Если ты локальный игрок, окуклившийся на своем рынке в силу токсичности российской клептократии в целом и Усманова в частности (ВКшечку забанили даже укры), то тебя будут с каждым годом все больше нагибать глобальные игроки типа TikTok, Телеги, Spotify, Insta, YouTube + постоянно возникающие новые. Скупать СМИ и каналы с целью продвинуть свое и обговнять чужое - так себе стратегия, долгосрочно не вытянет.

Мессадж для Мейла скорее неутешительный: вас все равно выебут, с гибридным пиаром или без. В перспективе единственная надежда Усманова - на массовые блокировки, и именно поэтому его компании бежали впереди паровоза по созданию в РФ цифрового концлагеря. Мегафон первым еще до принятия официальных директив пытался в DPI (блокировка телеги била по абонентам Магфона больше, чем по абонентам других операторов). А сам Мейл участвовал в блокировках уже непосредственно - техдиректор Мейла лично координировал настройку сканилки для бана тележных проксей весной 2018ого, а сама сканилка хостилась на корпоративных поисковых айпишниках Мейла (потом невнятно отмазывались, что это просто кто-то использовали хостинг Мейла, хотя у облака Мейла вообще другие диапазоны IP).
Forwarded from ЗаТелеком 🌐
Так. Тут у нас кажется "просыпается мафия".

Из нескольких регионов пишут, что возобновились работы по "сувенирному рунету". Приезжают и пытаются ставить эти свои балалайки.

Продрядчиком выступает, почему-то, ПАО «ГИПРОСВЯЗЬ». Оборудование предсказуемо — RDP EcoNAT.

В связи с этим нужно бы посмотреть на закупках — а кто вообще что платил Гипросвязи и сколько. Ну, в рамках "сувенирног рунета". Был ли хоть какой-то конкурс и вот это все. У кого есть доступ к госзакупкам и/или скилл искать там — озаботтесь. Это важная фигня.

Ну и если ТЫ работаешь в гнилой конторе под названием RDP — позор тебе. Несмываемый. Никто не любит строителей газенвагенов. А начальство ТВОЁ — сядет. Запомните этот твит (с), ага. Потому что на такой паленой херне ВСЕГДА кого-то сажают через некоторое время — надо напоминать про Воентелеком, НКК, или Т-Платформы? Потому, ЕЩЕ РАЗ ПОДУМОЙ — хочешь ли ТЫ мотать срок за мелкий прайс
Forwarded from Roskomsvoboda
👨‍💻⚡️РосКомСвобода и Теплица социальных технологий проведут DemHack — хакатон решений для цифрового гражданства

Цифровое гражданство сегодня — это новая область гражданско-правовых отношений, где нам необходимо настойчиво искать решения и самостоятельно добиваться реализации своих прав и интересов.

От участников хакатона мы ждём разработки инструментов для защиты наших прав и свобод и реализации наших интересов в цифровом гражданстве, для поддержания принципов свободы информации, кибербезопасности и защиты персональных данных.

Направления работы в хакатоне DemHack определены в трех областях:
🔸защита цифровых прав;
🔸цифровое участие граждан;
🔸улучшение навыков граждан в цифровой среде.

💰 Общий призовой фонд — более 1,5 миллиона рублей.

В течение двух дней 12-13 сентября 2020 г. участники хакатона совместно с приглашенными экспертами будут разрабатывать или дорабатывать IT-решения, призванные расширить пространство цифровых прав или создать возможность для реализации общественных интересов в области цифрового гражданства.

Рады сообщить, что хакатон пройдет в Москве в классическом оффлайновом формате с соблюдением всех предписаний и всех необходимых мер предосторожности!

❗️Внимание! Сбор заявок уже открыт:
➡️ Почитать подробнее
➡️ Оставить заявку
➡️ Перейти на сайт хакатона
Несколько новостей о хранении данных российским государством за последний месяц:

• База данных избирателей «Электронного голосования» оказалась в продаже;

• Больше трети утечек данных о заразившихся COVID-19 произошло в России;

• В интернете оказались данные миллиона автовладельцев Москвы и области, база актуальна на 2019 год;

• ДИТ, несмотря на обещания удалить данные о «цифровых пропусках», ожидаемо солгал и до сих пор не сделал этого.
И, как минимум часть — не удалит ещё 10 лет.

Не нужно обладать особыми когнитивными способностями, чтобы сделать очень простой вывод: если у государства есть какие-то данные, то они обязательно утекут, либо оно продаст их за несколько тысяч рублей.

Понятно, что огромное количество данных неизбежно попадает в государственные базы, но если у вас есть возможность сберечь какую-то часть информации, и не передавать его государству — сделайте это.

Пример таких данных — поездки на такси по Москве.
Мэрия Москвы, под предлогом «увеличения безопасности», собирает информацию от агрегаторов такси о каждой поездке, то есть, просто организовала слежку за пассажирами.
Почитайте вчерашнюю статью Антона Чиркунова — владельца агрегаторов такси Wheely.
Там всё прекрасно: слежка абсолютно незаконна даже по существующему законодательству; по статистике, она никак не способствует безопасности; мэрия требует передавать данные в открытом виде и они могут быть перехвачены.

Так вот, Wheely отказался помогать следить за своими клиентами, за что сегодня «суд» приостановил его работу на 90 дней.
Wheely сделал то, что обязан делать любой сервис — защищал приватность своих клиентов от государства.

Какое поведение обычного гражданина, который хочет минимизировать утечку своих данных, а следовательно — не стать жертвой мошенников, шантажистов и других бандитов, может быть разумным в этой ситуации?

Не регистрируйтесь и не пользуйтесь любыми государственными системами, использование которых не является чем-то необходимым — «электронными голосованиями» и прочими.
Берегите каждый байт своей информации от государства, которое обязательно, без всяких исключений, её сольёт.

— Поддерживайте сервисы, которые защищают вашу приватность и ваши данные от государства; ругайте всех, кто помогает слежке и отказывайтесь от их услуг, если это возможно.
В Беларуси играются с BGP-связностью — то есть, отключают связь с некоторыми сегментами интернета.

Так как там нет развитого механизма блокировок, все «сегментные» отключения происходят очень криво.
Сейчас Белтелеком фильтрует анонсы своих сетей и сетей подключенных провайдеров в сторону некоторых сервисов (то есть, прерывают связь с ними) и проверяют общественную реакцию и технический эффект — в том числе, завалится ли то, что не должно завалиться.

Чтобы объяснить это, они даже выпустили очень смешную новость, в которой пишут про DDoS-атаки на государственные ресурсы и приводят много умных слов: UDP Flooding, UDP Fragment, UDP0 Flooding, DNS Flooding, ICMP Misuse и NTP Flooding.

Не очень понятно, кого именно прислуга усатого трёхпроцентного людоеда пытается считать за идиотов, ведь все прекрасно понимают: у власти огромный мотив выключать интернет — все государства в этой ситуации так поступают, а вот их государственные сайты нахрен никому не нужны, на них даже не заходит никто.

И у меня вопрос к позорным сказочникам: понятно, что вам приказали «напишите побольше страшных и умных слов», но что такое «UDP0 Flooding» и чем это отличается от «UDP Flooding»?
Какие же вы лживые и позорные.

Жыве Беларусь! Валите таракана.
Forwarded from PLUSHEV/ПЛЮЩЕВ
Точку с Григорием Бакуновым и Владиславом Здольниковым начнем с отключения интернета в Беларуси. Ну и вообще, будем следить, как там развивается.

Заходите после 21 мск
30 минут назад в Беларуси почти целиком был выключен интернет.
В Минске не работают Яндекс.Такси и Убер, передает корреспондент «Медиазоны»
Forwarded from NEXTA Live
This media is not supported in your browser
VIEW IN TELEGRAM
Атмосфера у Стелы. Продолжаются столкновения. Видны вспышки гранат.
Forwarded from NEXTA Live
This media is not supported in your browser
VIEW IN TELEGRAM
⚡️Жесть у стелы в Минске
Мы запустили прокси для пользователей из Беларуси и будем бороться за его доступность:
tg://proxy?server=rb-alt1.tgproxy.today&port=80&secret=ddfb175d6d7f820cdc73ab11edbdcdbd74

Держитесь и удачи вам.
Любопытная ситуация: беларуский оператор А1, который принадлежит австрийцам, дополнительно блокирует то, что не блокирует даже государственный Белтелеком, через который проходит весь зарубежный трафик.
Интересно, знают ли об этом австрийцы?
Самый настоящий террорист Лукашенко взял заложников и заставил избранного президента записать видео под угрозой расправы над ними
https://t.me/belamova/8560