IT и СОРМ
38.9K subscribers
323 photos
31 videos
15 files
994 links
Download Telegram
​​​​​​​​Поразительно, что в 2018 году пиарщикам крупных компаний до сих пор приходит в голову, в случае факапов их компании, тем более, связанных с безопасностью данных пользователей, не посыпать её пеплом, каяться и говорить, что они срочно всё исправляют, а писать лживые посты и продвигать их за деньги.

МаксимаТелеком написала пост, полный лжи, и купила продвижение в фейсбуке.

В частности, эти позорные пиарщики уверяют, что «уязвимость была устранена несколько недель назад», и они «сразу зашифровали передачу профильных данных».

Это не так: не зашифровали, а захешировали, и значения хешей уже приводятся во вчерашней статье.

Дальше, они пишут, что
> Подмена MAC-адреса — технически сложный процесс, недоступный рядовому пользователю без специальных навыков

Вот на этом моменте вообще вся команда пиарщиков этого позорного оператора должна написать заявления ПСЖ.
Эти люди прямо говорят нам: злоумышленники — это рядовые пользователи, которые не умеют подменять MAC-адрес, поэтому всё хорошо, ваши данные в безопасности.

> а массовая атака такого рода из метро нашими системами не зафиксирована.

Вот это вообще прекрасный (и единственный) «ответ» на тезис о том, что дыра была открыта целый год.
Очень сомнительно, что МаксимаТелеком за сутки проанализировала минимум полмиллиарда подключений (исходя из их среднего минимума в 1.5 миллиона подключений в день) на предмет работы парсеров.
К тому же, если собирать личные данные пользователей по несколько тысяч в день, то это вообще практически невозможно отследить.

Призываю не пользоваться услугами этих позорников до тех пор, пока они
1. Не перестанут нагло врать, да ещё и втюхивать нам это враньё за деньги.
2. Не объявят, что переделали механизм выдачи рекламы на свою сторону, без передачи данных на пользовательское устройство.
АААААААААААААААААААААААААААА (via @pchikov)
Очень смешно, как помоечные телеграм-каналы, все как один, стали отмазывать МаксимуТелеком, писать проплаченные посты, что мол те всё исправили, а плохие СМИ и ужасный программист, который обнаружил дыру — врёт и жути нагоняет.

Поразительно, как у этих профнепригодных «пиарщиков» в голове стыкуется то, что на дворе 2018 год, и методы работы, которые они используют. Неужели они правда верят, что это сейчас работает?

Ничего ослы из МаксимыТелеком, конечно, не закрыли.
Они захешировали только номер телефона и убрали трекинг в режиме реального времени.
А теперь — снова тупо поменяли значения (даже не захешировали).

Вот новая таблица значений:

s/d5d7b7a879/gender1/g
s/baaf7b9539/age1/g
s/cf91abb5d7/family__status/g
s/b2d2f695fc/occupation/g
s/493e1c1598/profit/g
s/94f26d2a29/mnc/g
s/5383ef39ce/home__station/g
s/6e1448435e/job__station/g
s/560b46468e/device__price/g
s/459e5d6e8a/age2/g
s/b66359a814/gender2/g

А значения параметров "home__station" и "job__station" до сих пор передаются в открытом виде.

1. Не верьте помоечным каналам, пишущим что угодно за деньги.
2. Не верьте лгущим пиарщикам МаксимыТелеком.
3. Не используйте Wi-Fi в метро, пока они не уберут выдачу личных данных на устройство пользователя.
​​​​​​Роскомнадзор по требованию Генпрокуратуры начал блокировку технического домена Google — googleusercontent.com.
На этом домене у Google находится служебный контент собственных ресурсов, а так же ресурсы (счётчики, компоненты) для сторонних сайтов.
В ближайшее время могут перестать частично или полностью открываться не только ресурсы Google, но и огромное количество сайтов в интернете, использующих ресурсы Google в качестве элементов сайта.

Домен заблокирован с номером требования ГП 27-31-2015/Ид4082-15 — это знаменитое «резиновое» постановление Генпрокуратуры, по которому Роскомнадзор без зазрения совести блокирует любые ресурсы, которые им вздумается.
В данный момент по этому решению заблокировано 10417 сайтов и IP-адресов.
Ну то есть РКН, как и всегда, без какого-либо смысла уничтожает рунет.
Юристы Telegram попросили перенести досудебное рассмотрение иска о блокировке мессенджера на более поздний срок.

«Поскольку Telegram-таки определен участником процесса, его представители просят суд перенести беседу на более позднее время, дабы они могли ознакомиться с материалами и подготовиться. Соответствующее ходатайство в Таганский суд направлено», — написал Чиков.
Павел Дуров запретил своим адвокатам участвовать в завтрашнем судебном процессе по иску Роскомнадзора к Telegram дабы не легитимировать откровенный фарс своим присутствием.
Сразу после принятия решения «судом» о блокировке Telegram, тут появится ссылка на сайт с бесплатным публичным прокси для всех.
Получение прокси будет отвязано от бота в Telegram.
Упёрлись в очередной лимит API Telegram; @TgVPNbot может отвечать с задержкой. Решаем проблему с самим Telegram.
Сегодня тут будет текстовая трансляция с заседания «суда» по блокировке Telegram. Оно начнётся с минуты на минуту.
Подключайтесь
Заседание начинается
Явились представители ФСБ и Роскомнадзора.
Поступило ходатайство заинтересованного лица (Telegram) об отложении рассмотрения дела.
Роскомнадзор и ФСБ против, т.к. суд направлял в Телеграм документы, у которого у них было время на изучение этих документов
Суд отказал в удовлетворении переноса заседания, посколько представители Телеграм были заблаговременно оповещены о заседании и имели достаточно времени для рассмотрения документов (вот же суки)
Требование заблокировать Телеграм в связи с непредоставлением ключей шифрования в ФСБ поддерживают и Роскомнадзор и ФСБ (КМБУ).
Холуйка из Роскомнадзора долго объясняет свою позицию, как они пытались вынудить Телеграм выполнять этот закон, и что через телеграм общаются террористы, поэтому он должен передавать ключи.
Роскомнадзор просит заблокировать Telegram, чтобы распространяемая информация в том числе не навредила самим пользователям Telegram.
Спасибо, конечно, но лучше бы вы на хер пошли.
Холуйка из Роскомнадзора: «Наши требования направлены на соблюдение интересов граждан».
Ваши требования направлены на интересы тех, кто захватил и удерживает власть в России, суки.
«Суд» удалился в совещательную комнату для вынесения решения.
Подозрительно долго «судья» сидит в совещательной комнате для написанного заранее решения. Вайно трубку не берёт? Или кто там у них, Кириенко.