Make internet great again

Сегодня был тихонько исправлен серьезный баг, связанный с повышением привелегий в WordPress. Кто до сих пор использует WP и всё еще не на 4.7.2 — обновляйтесь скорее! https://threatpost.ru/wordpress-silently-fixed-privilege-escalation-vulnerability-in-4-72-update/20455/

Смотрите наш прямой эфир с оглашения приговора Алексею Навальному и Петру Офицерову по делу Кировлеса-2
https://youtu.be/Ru7cyGNXMiw

Последний оставшийся на свободе участник хакерской группы «Шалтай-Болтай» назвал «Фонтанке» свое имя, его зовут Александр Глазастиков.

Он программист из Петербурга, сейчас он находится в Эстонии.

Это очень правильный шаг, потому что будучи анонимным вплоть до поимки, у него нет никакой защиты от российской власти. Публичность даёт некоторую защиту, особенно в этом случае.

Возможно, это он: https://moikrug.ru/aglazastikov

https://republic.ru/posts/79454

Из ЖЖ оставшегося на свободе участника «Анонимного Интернационала» Александра Глазастикова

В 22:10 MSK на Дожде интервью с основателем «Анонимного Интернационала», который остался на свободе
https://www.instagram.com/p/BQQYkC4g-Zy/

Ну и сегодня будет еще забавное про МТС на их любимую тему, но там уже не шутки.

Ну и обещанное смешное про МТС. Вот список того, к чему их приложение с недавнего времени просит доступ на Android. Напомню, что доступ к вашей камере, контактам и местоположению просит та же контора, у клиентов которой «необъяснимым образом» выключаются и включаются услуги и утекают СМС, после чего не следует никаких внятных объяснений.

Дебютировал в формате «40 минут монолога» в проекте Миши Светова из ЛПР. Говорили о «Шалтае», СОРМ'е и всяком таком.
Посмотрите, кому интересно:
https://youtube.com/watch?ebc=ANyPxKrT5INn_CEc-XxfwDnJb0olJYWG4hFHIGo7lbR-7UTvP5zHj4404IohHay0WgNaxHxK1IDy&v=6hyCT-UxiHs

Появилась информация о внутреннем приказе ФСБ внедрять СОРМ на трафик у всех провайдеров в полном объёме.
Напомню, что у большинства провайдеров СОРМ реализован либо формально (например, на минимальный процент трафика), либо вообще только на бумаге.
Так произошло, потому что ставить съемники трафика СОРМ достаточно дорого (фактически, неподъёмно для операторов с абонентской базой до 10000 клиентов) и бесполезно, т.к. сейчас доля зашифрованного трафика в рунете уже перевалила за 50% и будет только расти.
Сейчас, видимо, истерия стала затмевать здравый смысл, и было принято решение обязывать ставить съемники трафика несмотря на эти аргументы.

Производитель подобных решений «МФИ-Софт» предлагает съемник трафика пропускной способность 10 гигабит за, примерно, 3 миллиона рублей.
10 гигабит трафика по меркам московских тарифов генерирует примерно 7-8 тысяч абонентов.

Это уже сейчас вынуждает мелких операторов срочно искать покупателей и продаваться за небольшую цену (не больше годового оборота), а тем, что крупнее, придётся хорошо раскошелиться, потому что это влечёт за собой еще и затраты на подготовку сети (как минимум, необходимое количество 10-гигабитных портов для подключения съемников).

Интересно, что несмотря на фактическое отсутствие оборудования СОРМ у большинства провайдеров, существует практика установки СОРМ на «интересных» для власти клиентов.
Например, на узле оператора в БЦ «Омега-Плаза», который оказывает телеком-услуги в офисе Фонда борьбы с коррупцией, стояло пол-стойки ФСБ'шного оборудования, на которое зарекалировался трафик ФБК, этакий «СОРМ-on-demand».
Позже оборудование было снято в связи с установкой съемников СОРМ глобально на сети оператора.

Знакомая, работающая в холдинге ВГТРК - в него входит телеканал "Россия" - поведала мне: 15 февраля редакция получила указание руководства (которое, в свою очередь, очевидно, проинструктировал Кремль). Суть его сводится к короткой фразе: "Трампа больше нет". http://www.dw.com/ru/комментарий-трамп-теперь-не-наш/a-37578453?maca=rus-tco-dw

Кстати, после принятия закона Яровой самовоспламеняющийся телефон — это уже не баг, а фича.

В глупых конспирологических телеграм-каналах очень часто рассуждают о всякой чуши, типа «усиления» каких-то кремлёвских групп. Даже родился такой локальный мем, «усиление группы Чемезова» — именно об этом часто писали в одном таком канале.
В основном, конечно, это всё выдумка.
В этом канале никаких красивых, но выдуманных историй нет, зато будут фотографии.
Раз уж начали с Чемезова, то вот и фотография с балкона его дворца в Акулинино (том самом, где находится знаменитый дворец бывшего главы РЖД Якунина).

ROSKOMNADZORRO

Снова опасная действующая дырень (zero day) в Windows раскрыта Google’ом: https://geektimes.ru/post/286118/

Роскомнадзор позвал некоторых владельцев телеграм-каналов на «маленькую встречу», чтобы они рассказали о том, как «как работает телеграм». По словам одного из участников встречи, это позиционировалось Роскомнадзором именно так.
Встреча начнётся в Москве через несколько минут.

Переводя на русский язык, дармоеды, вредящие гражданам России за их же деньги, пытаются неловко подступиться к очередному свободному от этих дармоедов пространству, чтобы продолжить что-то запрещать, отрабатывая деньги и ожидания власти.
Посмотрим, что они будут делать дальше.
Я не перестану напоминать, что Роскомнадзор — это бесполезная и бессмысленная организация, наполненная мудаками.
В прекрасной России будущего этот гадюшник будет разогнан.
Что касается тех, кто пошёл на встречу, хочу сказать, что приличному человеку с охреневшими ублюдками разговаривать не о чем.

Активистка ОНФ организовала неформальную встречу Роскомнадзора с авторами Telegram-каналов

> На вопрос TJ о том, что обсуждалось на встрече, Загитова ответила, что новость о ней была вбросом. Встреча действительно имела место, подтвердил Ампелонский, но не уточнил, что на ней обсуждалось.

https://tjournal.ru/41287-aktivistka-onf-organizovala-neformalnuu-vstrechu-roskomnadzora-s-avtorami-telegram-kanalov

Про активистку ОНФ Юлию Загитову, которая зачем-то организовала неформальную встречу Роскомнадзора с авторами Telegram-каналов.
В 2012 она пыталась избраться в уфимский Горсовет от СР, а когда уфимские оппозиционеры нашли её в слитой переписке Потупчик как одну из нашистских блогеров, отчитывавшихся Кристине о постах, утверждала, что все это в прошлом.
Среди прочего, организовала флешмоб в классическом нашистском стиле (http://ufatut.ru/blog/allufa/1056.html) в поддержку своего выдвижения.
А сейчас Юлия — руководителем департамента по работе с региональными СМИ ОНФ.
Любопытно, что в этот раз Юлия тоже зачем-то соврала, назвав встречу ведущих Telegram-каналов с РКН — «вбросом», притом, что пресс-секретарь Роскомнадзора подтвердил её.