IT и СОРМ
38.9K subscribers
323 photos
31 videos
15 files
994 links
Download Telegram
IT и СОРМ
Просто фантастическая колыбель унижения путинских убийц и мести главному убийце — Путину. Навальный позвонил одному из своих убийц, Константину Кудрявцеву, и он признался во всём. Там вообще всё: место нанесения яда, как отмывали Навального от яда в омской…
Я раньше нередко писал о низком уровне квалификации и вообще работы сотрудников ФСБ, потому что постоянно сталкивался с ним: в противодействии ФБК, в методах слежки и так далее.

Но каждый раз они умудряются пробить очередное дно, и ты всё равно не перестаёшь удивляться.
В этот раз чучундрик умудрился 45 минут разговаривать по обычному телефону об убийстве, купившись на имя и подменённый номер (да, кому угодно можно позвонить как бы с любого номера).

На самом деле, это страшно: представляете, если вот эти люди — лучшие кадры, которые должны защищать страну в т.ч. от террористов, то представляете, что было бы, если бы террористы захотели напасть на Россию?
Впрочем, на примерах Беслана и Норд-Оста мы видели, что происходит.
И это тогда с кадрами всё было гораздо лучше.

Не может быть так, чтобы все государственные органы деградировали ниже плинтуса, а какой-нибудь один — нет.
У Леонида Волкова хороший ролик об этом, посмотрите.

Эти люди могут только пытками выбивать показания из невиновных и устраивать фейковые «поимки террористов».

Ну и да, кремлёвские «пранкеры» Вован и Лексус — просто щенки по сравнению с Навальным.
IT и СОРМ pinned «Просто фантастическая колыбель унижения путинских убийц и мести главному убийце — Путину. Навальный позвонил одному из своих убийц, Константину Кудрявцеву, и он признался во всём. Там вообще всё: место нанесения яда, как отмывали Навального от яда в омской…»
Вижу, как пропагандисты и прочая помойная шушера, у которых разорвало в клочья жопу от полного разоблачения убийц Навального, в истеричных попытках бросить хоть что-то в ответ, вспоминают об одном посте годичной давности.

И тут я хочу обратиться к нормальным людям, которые придут почитать об этом.
У всех, даже самых прекрасных людей, случаются разногласия, особенно за 7 лет работы в сложных условиях.
Это нормально, это жизнь.
Плохих от хороших людей отличает умение признавать и исправлять ошибки.
Поэтому: помогал, помогаю и буду помогать.
У власти убийцы и воры, о чём вообще идёт речь.

А шушеру (отдельный привет той, что с канала «Россия») я просто ещё раз посылаю туда, где они все давно находятся и так.
​​АААААХАХАХАХАХАХАХАХАХАХА
Господи, какой ничтожный и жалкий ответ.
Неужели это всё, неужели больше ничего не будет?

> дискредитация ФСБ России и ее сотрудников

Ничего не дискредитирует ФСБ сильнее, чем использование её для политических убийств, а сотрудников — они сами, 45 минут рассказывая о подробностях преступления незнакомому человеку, включая основные телефоны во время операции по убийству и прочая полная безалаберность.

> Сделать это «расследование» было невозможно без организационной и технической поддержки иностранных спецслужб

Мы знаем, что в ФСБ работают полные ничтожества, но вы остальных за идиотов не держите.
Всем остальным: введите в гугле «Купить детализацию звонков», и перед вами предстанет огромный рынок «пробива», на котором в т.ч. эти же ФСБ'шники торгуют данными.

> Использование подмены номера абонента - прием иностранных спецслужб, не раз апробированный в антироссийских акциях

Мы знаем, что в ФСБ работают полные ничтожества, но вы остальных за идиотов не держите (2).
Всем остальным: введите в AppStore или Google Play «Сменить телефонный номер», и вы увидите десятки программ, которые позволяют позвонить, подставляя любой номер в качестве исходящего.
Эти программы используют особенность протокола телефонной связи SS7, которая позволяет позвонить кому угодно с какого угодно номера.

> Силовики проведут проверку "расследования", по результатам будет дана процессуальная оценка

Да всё уже расследовали; можете сразу арестоввывать своих чучундриков.

https://t.me/rian_ru/71528
Охренеть, оказывается, какая история с Мерлионом.
Месяц назад в твиттере сетовал, что все ресурсы Мерлиона под DDoS, там очевидный рейдерский захват, а о нём из журналистов не пишет практически никто — ни разборов уголовного дела, ни онлайнов с судов по мере пресечения, практически ничего.
Напомню, что всех трёх совладельцев арестовали по подозрению в убийстве.
Потом выяснилось, что дело основано на показаниях какого-то боевика с востока Украины, и что никакого убийства нет даже в его показаниях.
Ну, то есть типичная такая уголовка, чтобы закрыть владельцев, как мера воздействия в переговорах, затем получить, что там от них нужно, легко всех выпустить и закрыть дело. Или спустить на тормозах.

Мерлион — компания с выручкой 331,5 миллиардов рублей в 2019, один из самых больших IT-дистрибьюторов в России. Позитроника, Ситилинк, iRU — их бренды.
Отличный пример остатков крупного бизнеса, который не связан с государством.

Ну вот, значит, ругал я ОПНшных журналистов, расстраивался, а сегодня выходит такая новость.
Сбер сделает Merlion своим дистрибутором.

А вот и ответ на вопрос «Кто?».
Охеренно, правда?

Вот так вот абсолютно нагло, под «обновление бренда», переориентацию на интернет-сервисы, на молодёжь и всякое такое.
Просто безумие.
«Мы теперь модная интернет-компания, а ещё заводим уголовки и занимаемся рейдерскими захватами».
С организацией захвата со стороны ФСБ.

И опять: это в принципе возможно не только потому, что спецслужбы в России занимаются организацией рейдерских захватов, устранением политических оппонентов и стиркой трусов, а судов нет в принципе.
Но и потому, что все участники процесса прекрасно знали, что журналисты будут помалкивать.
Потому что немного копнув, все видели уши «Сбера», а кто захочет терять рекламные контракты со Сбером?

Именно на это рассчитывали все участники при рейдерском захвате nginx, но за него впряглось огромное международное профессиональное сообщество, и журналистам просто пришлось писать об этом.

Журналистика — на дне.
Конечно, в России есть хорошие журналисты, но их несколько десятков.
Media is too big
VIEW IN TELEGRAM
Год назад Йота помогла похитить сотрудника ФБК Руслана Шаведдинова, просто выключив ему связь во время выпиливания двери болгаркой.
Руслан пытался связаться с адвокатом, но интернет не работал, а автоответчик говорил, что обслуживание его номера временно приостановлено.
Когда адвокаты поняли, что происходит что-то нехорошее и попытались дозвониться, то слышали тоже самое.

Руслан вернулся из самой настоящей ссылки, рассказывает о выключении связи и не советует всем пользоваться Йотой, потому что она обязательно поможет похитить и вас.

Весь год представители Йоты отмалчивались, забившись под корягу, не объясняя вообще ничего.
Должна ли так вести себя большая публичная компания? Конечно же нет, поэтому мы будем рассказывать об этом как минимум до тех пор, пока Йота не признает выключение и не объяснит, почему это произошло.
Уходите с Йоты на любого другого оператора.

Руслан вернулся, а позор останется с Йотой навсегда.

(Нет, так не «поступил бы любой оператор», подробно писал об этом тут).
⚡️⚡️⚡️На «Новую Искренность» произошла облава силовиков. Полиция опечатала складские помещения и уборные. До суда нас обязали приостановить деятельность.

В среду, силами сразу двух отделов полиции: Басманного и Красносельского, против «Новой Искренности» была организована первая акция устрашения. Они вломились вместе с инспектором роспотребнадзора. Из разговоров мы поняли, что инспекторами руководили сотрудники ФСБ и МУРа в штатском.

Тогда они ушли ни с чем. Единственное "нарушение", которое им удалось запротокалировать, это отсутствие отдельного помещения для половых тряпок. Мы тогда взяли предписание и в тот же день распорядились, чтобы такое "помещение" было создано.

В итоге, они вернулись снова, в этот раз, по всей видимости, с более сговорчивым сотрудником роспотребнадзора. И нарушенения начали выдумывать.

Только что нам выдали список, из-за чего нас пытаются закрыть. Буквально "За отсутствии маркировок на уборочном инвентаре (читай: маркировке на тряпках)" + ложь про отсутствие санитайзеров в уборных (везде есть, разумеется).

Когда мы открывались, мы настолько сделали всё по правилам, что ментам приходится выдумывать про отсутствие санитайзеров и предъявлять за отсутствие маркировки на тряпках.

Но мы хорошо понимаем, что реальная причина, разумеется, политическая. Кремль делает всё, чтобы не допустить появления в Москве площадки для свободной дискуссии.

Поэтому я обращаюсь к вам за помощью. Расскажите про «Новую Искренность» и что с нами происходит. Поддерживайте наши мероприятия. Присылайте криптовалюту (154H8UAG9EgBPHNFuW8u6h56JdqpSsAYmS) и становитесь патронами СВТВ. Всё что я делаю возможно только благодаря вашей поддержке. Без огласки и вашей помощи мы не сможем отстоять «Новую Искренность» и тьма в России станет ещё плотнее.

Мы сейчас консультируемся с юристами, сможем ли мы продолжить функционирование в каком-то урезанном формате. Всех вас очень люблю. Добро обязательно победит.
Forwarded from Roskomsvoboda
👁‍🗨 COVID-1984: отчёт о слежке во всём мире во время пандемии

В рамках проекта Pandemic Big Brother мы выпустили отчёт о главных инструментах слежки, которые внедрялись правительствами разных стран под предлогом сдерживания распространения пандемии коронавируса. Среди них – государственные мобильные приложения, использование технологий распознавания лиц и геотаргетинг.

➡️ Подробнее
➡️ Отчёт: COVID-1984: как за нами следили в год пандемии

Главное:

▫️Власти разных стран заключали соглашения с местными операторами связи для передачи данных о геолокации граждан.

▫️Во время пандемии технологии распознавания лиц стали применяться в том числе для выявления нарушителей обязательного карантина.

▫️С момента запуска интерактивной карты Pandemic Big Brother было обнаружено как минимум 135 правительственных приложений в 116 странах мира.

▫️В России с апреля 2020 года власти запустили 4 официальных правительственных приложения для отслеживания контактов с зараженными, выдачи цифровых пропусков и слежкой за гражданами, находящимися на карантине и домашнем лечении.

▫️За время пандемии в России граждане получили более 1,1 млн штрафов за нарушение ограничений, связанных с коронавирусом.

❗️Мы пришли к выводу, что в 2021 году инструменты слежки за гражданами, вводимые под предлогом борьбы с коронавирусом, будут только увеличиваться, однако далеко не всегда принимаемые меры соразмерны целям, которые они преследуют.
Новость о новом уголовном деле на Навального следует читать только так:
«Я, Владимир Путин, признаюсь в покушении на Навального».

Они пытались запугать Навального уголовными делами 8 лет.
Потом попытались убить.
Теперь снова пытаются запугать, чтобы он остался заграницей.

«Дело ФБК» о якобы мошенничестве с пожертвованиями длится уже полтора года.
По нему прошли сотни обысков, заблокированы сотни счетов, украдено огромное количество техники.
Было найдено 0 (ноль) доказательств «мошенничества».

Не дайте себя обануть.
Дело против Навального — чистосердечное признание Путина в покушении.

https://t.me/navalny/2907
Яндекс отключил FriGate в своём браузере из-за того, что его создатели накручивали просмотры на YouTube через браузеры, на которых он был установлен.
FriGate — это такой популярный бесплатный плагин для обхода блокировок.

Честно говоря, я частенько жду прямо вот такую новость про «бесплатные» средства обхода блокировок, потому что почти 4 года развиваю VPN-сервис и неплохо понимаю наши расходы, бизнес-модели и т.д.
И сейчас я расскажу, почему такие истории про каждое бесплатное средство обхода блокировок — только вопрос времени.

По сути, VPN-сервис, или прокси-сервис (плагины для браузера — это именно прокси, потому пропускают через себя только трафик из браузера) — это интернет-провайдер, просто со своими особенностями.
Если раньше человек платил только за выход в интернет, то сейчас становится принято платить ещё раз раз, за выход в интернет в той стране, где качество интернета тебя устроит. Банально, где ты сможешь открыть тот сайт, который хочешь открыть.
Именно так нужно относиться к VPN-сервисам. Интернет становится менее свободным, и для преодоления местных ограничений, к сожалению, приходится платить.

Так вот, VPN-сервис, который хочет работать долго и развиваться — это дорого:

— Вы постоянно платите за юридические схемы, чтобы быть менее уязвимыми перед государствами и регуляторами.
Чтобы выпускать торрент-трафик там, где его можно выпускать. Чтобы сервис не пришли и не закрыли одним махом.
Крупным VPN-сервисам нужно держать штат юристов, чтобы постоянно отбиваться от запросов органов по поводу действий с их IP-адресов и судов.

— Тыкали в ненавистные гидранты после ввода запроса в гугле? Этим грешат почти все VPN-сервисы.
Чем больше пользователей ходит через 1 IP-адрес, тем чаще гугл будет показывать им гидранты, светофоры и автобусы.
От таких VPN-сервисов уходят пользователи.
Так что изволь арендовать больше IP-адресов, чтобы размазать по ним пользователей.

— Трафик. Вы. Постоянно. Платите. За. Трафик.
Для обычного интернет-пользователя, да ещё и из России, где безлимитные тарифы стоят копейки, это покажется удивительным.
Но почти нигде в мире вы не найдёте безлимитный трафик для сервера.
А если и найдёте недорогой безлимит (50-100 евро доплаты к серверу в месяц за гигабит), то это будет shared-порт с парой десятков соседей. Качество будет таким, что вы с ужасом вернётесь обратно на оплату за трафик.

— Разработка и администрирование. Да, небольшие гиковские сервисы могут обходиться 1-2 разработчиками (обычно, по совместительству, владельцами).
Но если у сервиса есть приложения, то это уже штат разработчиков. А если плагины для браузеров — немаленький штат.

И тут возникает логичный вопрос: а кто всё это оплачивает, если сервис — «бесплатный»?
А вот ответ: всё равно вы, дорогие пользователи. Чем угодно, но только не деньгами.

Как зарабатывают такие сервисы?
— Фоновой активностью, как в примере с FriGate.
Забирают с вашего устройства всё, что можно забрать. А потом продают всем, кого интересуют такие данные.
— Анализируют / собирают ваш трафик и продают результаты его анализа.

Выгоднее ли это, чем заплатить за сервис деньгами?
Если ваши глаза не наливаются гневом и вас не начинает трясти от мысли, что в качестве оплаты за обход блокировок, вы накрутите просмотры и поставите лайки на видео Маргариты Симонян — то, наверное, да.

Я же рекомендую пользоваться сервисами с понятной и предсказуемой бизнес-моделью: вы сервису — деньги, сервис вам — услугу.
И совсем не рекомендую пользоваться плагинами для браузеров, потому что кроме «обхода блокировок», они не дают вам больше ничего:
— Не защищают DNS-запросы: спецслужбы видят, на какие сайты вы обращаетесь;
— Не защищают весь остальной трафик с устройства;
— В основном, даже не шифруют трафик, потому что работают по протоколу SOCKS5.

У нас в Red Shield VPN новогоднее предложение — год VPN всего за $39.
Тариф станет доступен при регистрации по ссылке https://my.redshieldvpn.com/?r=HNY2021, либо после ввода промокода HNY2021 в личном кабинете.
У нас есть приложения для iOS, Android, Windows и macOS с поддержкой разных протоколов; простая настройка на Linux.
Forwarded from Денискины рассказы
Твитер открыл ящик Пандоры. Теперь какой-то чувак в джинсах и кедах из Долины может выпилить президента самой могущественной страны мира, потому что он говорит вещи, которые, по мнению присоединившихся к нему других чуваков в джинсах и кедах он говорить не должен. Это акт политической цензуры — Джек Дорси, сооснователь и гендиректор Твитера открыто поддерживает демократов и даже донатил кампанию одного из кандидатов на праймериз демпартии 2020. Решение о блокировке принимал он, обычный модератор так не может.

В долгосрочной перспективе этот разрушительный ход сделает интернет ещё более хаотичным. В тех странах, где влияние инкорпорированных в Долине социальных медиа велико и не поддается комфортной для властей цензуре — вот там влияние этих компаний начнут быстрыми темпами выравнивать или вообще обнулять, если не получилось договориться. Идеальная соломка для блокировки твитера, ютуба и фейсбука в РФ. Необходимые законы приняли накануне новогодних праздников.
Абсолютно дикая и кошмарная история про федеральную сеть РЖД, которая имеет, видимо, гигантское количество дыр в интернет.
Неограниченное количество людей имеет доступ к десяткам тысяч устройств во внутренней сети:
— Камеры;
— IP-телефоны;
— IPMI-интерфейсы серверов;
— Интерфейсы систем виртуализации, а через них можно забрать и сами виртуальные серверы и их содержимое с личными данными;
— Служебные интерфейсы;
— Всё, что можно найти в такой гигантской сети.

Как случилось, что к этому всему можно получить неконтролируемый доступ извне?
Во-первых, на любой сети неизбежно устанавливается много устройств, которое при неправильной настройке (или без дополнительной настройки) может служить шлюзом из интернета во внутреннюю сеть, как произошло в данном случае с роутером Mikrotik.
Роутер смотрит и в интернет, и во внутреннюю сеть, решая при этом какую-то служебную задачу. Заодно, запуская всех желающих.
Во-вторых, в сети нет никаких разграничений доступа хотя бы на уровне маршрутизации между филиалами и офисами: все устройства видят всех, и наоборот. Это катастрофа.

К сожалению, такая ситуация практически с каждой ведомственной сетью в России.
Множество «хакеров» специализируется на сканировании диапазонов российских IP-адресов, нахождению шлюзов в ведомственные сети, поиску в этих сетях интересующих объектов (например, баз данных) и сливу этих данных на чёрный рынок.
Но важно понимать, что в этих действиях, в основном, нет толком даже события взлома, и в этой ситуации виноваты исключительно администраторы сетей и их руководители:

— Человек сканирует российские диапазоны IP-адресов на предмет устройств, похожих на шлюзы (или берёт готовые инструменты, вроде shodan);
— Находит какой-нибудь микротик без авторизации, настраивает на нём VPN-сервер, или вовсе ничего не делает, а пользуется прокси без авторизации
— Через него получает доступ к внутренней сети;
— Во внутренней сети находит базы и устройства без авторизации;
– Использует их «по назначению».

Почему так происходит?
Потому что в государственных ведомствах практически нет понятия «информационная безопасность».
Потому что в государственных ведомствах отрицательный отбор кадров и совсем не по критериям профессиональной пригодности и уровню квалификации.
Потому что чиновники могут либо вообще ничего не делать, либо ебать гусей творить любую дичь, и им ничего за это не будет.
Потому что Роскомнадзор, который должен следить за утечками персональных данных и наказывать за них чиновников, занимается уничтожением независимых СМИ и следит за тем, чтобы СМИ не писали названия иностранных городов, созвучные нецензурным словам.
(напомню, что обязательно настанет момент, когда я буду добиваться, чтобы абсолютно каждый сотрудник из этого ведомства, бывший или нынешний, пошёл под суд, и вы все окажетесь в суде, для меня это принципиально)

Потому что Чаркин Евгений Игоревич, который работает в РЖД на должности директора по информационным технологиям и непосредственно отвечает за случившееся, ни дня не работал на конкурентных должностях в не-около-госухе, и является абсолютно бессмысленным и бесполезным чучелом, скорее всего, единственная цель существования которого (и на должности, и в принципе) — это коррупция.
Потому что Чаркину Евгению Игоревичу за то, что именно он допустил и в чём именно он виноват, не будет ни-че-го.
Хотя, почти через 12 часов после публикации поста, он точно должен быть в отставке и на него должно быть возбуждено как минимум одно уголовное дело по статье 293 УК РФ (Халатность), а скорее всего — два или три.

В конце концов, потому что все деньги на аудит информационной безопасности (а бюджеты там фантастические), просто развороввываются.

А вы, дорогие читатели, каждый раз, когда у вас есть такая возможность — не доверяйте государству ни одного байта своей информации.

https://habr.com/ru/post/536750/
Есть мнение, что самолёт с Навальным заходит на посадку не во Внуково, а в Калугу.
Всё же пошёл на посадку во Внуково.
Самолёты у Внуково болтаются в зоне ожидания.
Самолёт с Навальным уходит в Шереметьево. Запросил векторение.
Forwarded from Leonid Volkov
По горячим следам выглядит так.
1) Думали, что во Внуково не придет значительное число сторонников; думали сделать картинку "все встречают Ольгу Бузову"
2) Самолет штатно летел во Внуково и, более того, начал выполнять штатный заход на посадку
3) Перенаправили его в Шереметьево буквально в последний момент — и, конечно, это потому, что во Внуково встретить Навального пришли тысячи сторонников
4) Все это снова показывает, что у Путина нет никакого плана, он играет тупо "по ситуации", причем истерит и мечется

Если вдруг вы можете доехать до Шереметьево в течение получаса, это стоит сделать.
Forwarded from PLUSHEV/ПЛЮЩЕВ
Снимок экрана 2021-01-17 в 20.06.11.png
19.7 KB
Разрешили заход на посадку в Шереметьево.
Самолёт с Навальным приземлился в Шереметьево.