Дебютировал в формате «40 минут монолога» в проекте Миши Светова из ЛПР. Говорили о «Шалтае», СОРМ'е и всяком таком.
Посмотрите, кому интересно:
https://youtube.com/watch?ebc=ANyPxKrT5INn_CEc-XxfwDnJb0olJYWG4hFHIGo7lbR-7UTvP5zHj4404IohHay0WgNaxHxK1IDy&v=6hyCT-UxiHs

Появилась информация о внутреннем приказе ФСБ внедрять СОРМ на трафик у всех провайдеров в полном объёме.
Напомню, что у большинства провайдеров СОРМ реализован либо формально (например, на минимальный процент трафика), либо вообще только на бумаге.
Так произошло, потому что ставить съемники трафика СОРМ достаточно дорого (фактически, неподъёмно для операторов с абонентской базой до 10000 клиентов) и бесполезно, т.к. сейчас доля зашифрованного трафика в рунете уже перевалила за 50% и будет только расти.
Сейчас, видимо, истерия стала затмевать здравый смысл, и было принято решение обязывать ставить съемники трафика несмотря на эти аргументы.

Производитель подобных решений «МФИ-Софт» предлагает съемник трафика пропускной способность 10 гигабит за, примерно, 3 миллиона рублей.
10 гигабит трафика по меркам московских тарифов генерирует примерно 7-8 тысяч абонентов.

Это уже сейчас вынуждает мелких операторов срочно искать покупателей и продаваться за небольшую цену (не больше годового оборота), а тем, что крупнее, придётся хорошо раскошелиться, потому что это влечёт за собой еще и затраты на подготовку сети (как минимум, необходимое количество 10-гигабитных портов для подключения съемников).

Интересно, что несмотря на фактическое отсутствие оборудования СОРМ у большинства провайдеров, существует практика установки СОРМ на «интересных» для власти клиентов.
Например, на узле оператора в БЦ «Омега-Плаза», который оказывает телеком-услуги в офисе Фонда борьбы с коррупцией, стояло пол-стойки ФСБ'шного оборудования, на которое зарекалировался трафик ФБК, этакий «СОРМ-on-demand».
Позже оборудование было снято в связи с установкой съемников СОРМ глобально на сети оператора.

Знакомая, работающая в холдинге ВГТРК - в него входит телеканал "Россия" - поведала мне: 15 февраля редакция получила указание руководства (которое, в свою очередь, очевидно, проинструктировал Кремль). Суть его сводится к короткой фразе: "Трампа больше нет". http://www.dw.com/ru/комментарий-трамп-теперь-не-наш/a-37578453?maca=rus-tco-dw

Кстати, после принятия закона Яровой самовоспламеняющийся телефон — это уже не баг, а фича.

В глупых конспирологических телеграм-каналах очень часто рассуждают о всякой чуши, типа «усиления» каких-то кремлёвских групп. Даже родился такой локальный мем, «усиление группы Чемезова» — именно об этом часто писали в одном таком канале.
В основном, конечно, это всё выдумка.
В этом канале никаких красивых, но выдуманных историй нет, зато будут фотографии.
Раз уж начали с Чемезова, то вот и фотография с балкона его дворца в Акулинино (том самом, где находится знаменитый дворец бывшего главы РЖД Якунина).

ROSKOMNADZORRO

Снова опасная действующая дырень (zero day) в Windows раскрыта Google’ом: https://geektimes.ru/post/286118/

Роскомнадзор позвал некоторых владельцев телеграм-каналов на «маленькую встречу», чтобы они рассказали о том, как «как работает телеграм». По словам одного из участников встречи, это позиционировалось Роскомнадзором именно так.
Встреча начнётся в Москве через несколько минут.

Переводя на русский язык, дармоеды, вредящие гражданам России за их же деньги, пытаются неловко подступиться к очередному свободному от этих дармоедов пространству, чтобы продолжить что-то запрещать, отрабатывая деньги и ожидания власти.
Посмотрим, что они будут делать дальше.
Я не перестану напоминать, что Роскомнадзор — это бесполезная и бессмысленная организация, наполненная мудаками.
В прекрасной России будущего этот гадюшник будет разогнан.
Что касается тех, кто пошёл на встречу, хочу сказать, что приличному человеку с охреневшими ублюдками разговаривать не о чем.

Активистка ОНФ организовала неформальную встречу Роскомнадзора с авторами Telegram-каналов

> На вопрос TJ о том, что обсуждалось на встрече, Загитова ответила, что новость о ней была вбросом. Встреча действительно имела место, подтвердил Ампелонский, но не уточнил, что на ней обсуждалось.

https://tjournal.ru/41287-aktivistka-onf-organizovala-neformalnuu-vstrechu-roskomnadzora-s-avtorami-telegram-kanalov

Про активистку ОНФ Юлию Загитову, которая зачем-то организовала неформальную встречу Роскомнадзора с авторами Telegram-каналов.
В 2012 она пыталась избраться в уфимский Горсовет от СР, а когда уфимские оппозиционеры нашли её в слитой переписке Потупчик как одну из нашистских блогеров, отчитывавшихся Кристине о постах, утверждала, что все это в прошлом.
Среди прочего, организовала флешмоб в классическом нашистском стиле (http://ufatut.ru/blog/allufa/1056.html) в поддержку своего выдвижения.
А сейчас Юлия — руководителем департамента по работе с региональными СМИ ОНФ.
Любопытно, что в этот раз Юлия тоже зачем-то соврала, назвав встречу ведущих Telegram-каналов с РКН — «вбросом», притом, что пресс-секретарь Роскомнадзора подтвердил её.

Хорошая статья от Самата Галимова (CTO «Медузы») о дырени в CloudFlare, через которую в сессию одного клиента с одним сайтом попадали незашифрованные данные сессии другого клиента с другим сайтом.
Страшная штука, учитывая то, что сервисом CloudFlare пользуются многие топовые сервисы, вроде Uber.
По-хорошему, этим сервисам теперь нужно ресетить пароли своим пользователям.

https://medium.com/@samat/cloudflare-сливал-данные-пользователей-в-паблик-в-течении-месяцев-c4add72b2143#.14t9sbrtm

Медуза выпустила ещё более подробное описание уязвимости (хотя, странно непреднамеренный слив называть «уязвимостью») простым языком https://meduza.io/feature/2017/02/24/servis-cloudflare-dolzhen-zaschischat-sayty-no-on-mesyatsami-slival-dannye-polzovateley-v-otkrytyy-dostup

Админы Вконтакте шутят

Вконтакте частично недоступен из-за того, что служебный домен vk.me просто вовремя не продлили.
Чуть позже регистрация была продлена, но он успел разделегироваться и отсутствие записи закешировалось на DNS-серверах.
Этот домен используется для служебных целей, в нём находятся серверы в картинками и другими ресурсами ВКонтакте.
Представляю, как сейчас, среди прочих, смеются братья Дуровы.
На самом деле, новость грустная, конечно.

Новое мегарасследование ФБК:

https://dimon.navalny.com/

https://youtu.be/qrwlk7_GF9g

Расследование ФБК о дворцах Медведева стабильно смотрит 150 тысяч человек в час, количество не падает.
Прямо сейчас его смотрит примерно 130 тысяч человек.
На данный момент его посмотрели почти 2 миллиона человек.
Такого еще не было никогда, конечно.

Стало известно о проекте Vault 7 — средствах взлома разведки США. Среди них есть средство для атаки компьютеров Apple — DerStarke. Это вредоносное программное обеспечение записывает себя в низкоуровневую прошивку компьютеров Mac (EFI) и работает оттуда. Удалить вредоносную подпрограмму из EFI _гораздо_ сложнее, чем из самой операционной системы. EFI имеет доступ ко всей машине, и, страшно представить, как могут воспользоваться данной уязвимостью. В планах CIA — добавить возможность инъекций в файерволл Little Snitch и многое другое.

Подробнее на WikiLeaks (на англ.)
https://wikileaks.org/ciav7p1/cms/page_3375125.html

Предварительно: DerStarke можно удалить с Mac с помощью перезаписи EFI. Скачать прошивку EFI можно на сайте Apple: https://support.apple.com/ru-ru/HT201518

Основная проблема DerStarke — нельзя понять, есть ли он в системе или нет.