IT и СОРМ
38.9K subscribers
323 photos
31 videos
15 files
994 links
Download Telegram
Вечно можно смотреть на то, как горит огонь, течёт вода и как государственные дармоеды стреляют себе в ногу своими же запретами.

Роскомнадзор рассылает операторам такие смешные письма:

«Агент АС Ревизор не выходит на связь с сервером, так же не доступен веб-портал

Просим довести до сведения ваших сетевых администраторов.
В связи, с тем, что ресурс ncsmedia.ru (запись реестра ЕАИС 217213) стал резолвится с адресами ревизора (и не только) агенты АС Ревизор не могут соединиться с сервером.

Прошу добавить адреса центра управления АС Ревизор в белый список:
213.59.243.131-135 (n01.rfc-revizor.ru, n02.rfc-revizor.ru и т.д.), 46.61.230.185 (portal.rfc-revizor.ru)».

Какой-то прекрасный человек, владелец домена, оказавшегося в реестре запрещённых сайтов, просто прописал в DNS IP ресурсов РКН, к которым обращается система «Ревизор» для передачи данных о фактической блокировке, чем и заблокировал доступ «Ревизоров» к РКН.

Сейчас домен уже разделегирован (буквально за несколько часов) и доступ к «Ревизорам» восстановлен.
Скорее всего, это сделали по звонку регистратору (беспределу), потому что он российский.
Им невероятно повезло, что домен в зоне .ru, потому что в ином случае непонятно, как они вернули бы доступ к своим коробкам.

Это прекрасная история, когда от оружия цензора страдает сам цензор.
Если так начнут делать все, чьи ресурсы попали в реестр, но они не очень дорожат их работоспособностью, то это был бы неплохой способ заставить их беситься и что-то придумывать для защиты от таких вещей.
Ресурсов в качестве цели для блокировки таким способом — полно.
Опять же, попасть в реестр запрещённых сайтов даже нарочно очень легко. Вон, поднимите зеркало какого-нибудь Грани.ру и настучите на себя же.
Троллить бездарных дармоедов их же оружием цензуры — не только весело, но и полезно.
IT и СОРМ
Вечно можно смотреть на то, как горит огонь, течёт вода и как государственные дармоеды стреляют себе в ногу своими же запретами. Роскомнадзор рассылает операторам такие смешные письма: «Агент АС Ревизор не выходит на связь с сервером, так же не доступен…
Кстати, подсказка желающим устроить джихад РКН'у их же оружием прямо сейчас, не дожидаясь вожделенного заблокированного домена: в реестре наверняка уже тьма разделегированных доменов. Их можно найти, зарегистрировать, ну а дальше вы знаете, что делать :)
Forwarded from Leonid Volkov
О чем нам говорит видео Алисы Вокс?
О том, что Сергей Владиленович не хочет учиться на своих ошибках.
Мало ему было «Навального-Гитлера».
Нет, ему «объяснили советники» — возьмем популярную певицу, заплатим много денег, и она объяснит школьникам, что ходить на митинги к Навальному нельзя. Что-то из комсомольской юности (хотя и тогда это не работало).

Что же мы имеем?
1) АП опять в плену собственной пропаганды; они сами придумали "школьников Навального", сами же пытаются их и "разагитировать" (вперед и с песней, придурки!)
2) Как же это, интересно, можно переубедить школьников обращаясь к ним с подчеркнуто менторской позиции? Певица косплеит учительницу, текст изобилует речевыми оборотами типа "малыш", "пора учиться", "а не то экзамен сдашь на двойку", вот это всё; ну дадада, это конечно школьников тааааак мотивирует
3) Джинса настолько лезет и с каждой строчки ("что евро обещал"), что тут уж не важно школьник или не школьник — любой послушает и плюнет.

Соотношение лайков и дизлайков (1К/4К на момент написания этого поста) и отключенные комменты к видео — немое живое свидетельство очередного феерического провала методологов.
Forwarded from Leonid Volkov
(Ой, а вот само видео, enjoy: https://youtu.be/Urt4fifrsls)
Telegram получил уведомление о необходимости предоставить данные для внесения в реестр распространения информации. Мессенджер никак не отреагировал на это. По закону Роскомнадзор должен сделать ещё один запрос и, если ответа снова не будет, Роскомнадзор заблокирует мессенджер в России.

О перспективах блокировки именно с технической стороны напишу позже (всё будет хорошо, телеграм нельзя заблокировать существующей реализацией блокировок)
Открытка Роскомнадзору.
Наблюдаются массовые проблемы на мобильной сети Мегафона и Йоты во всей России.
Телефоны не логинятся в сеть.
Мегафон признаёт проблему: https://twitter.com/megafonru/status/865495275552464901

Судя по симптомам, когда часть телефонов работает, а часть — нет, упал один из HLR'ов сети.
На сети Билайна тоже наблюдаются сбои, характер и локация пока неизвестны: https://twitter.com/Beeline_RUS/status/865501636336041988

Информация от сотрудника Билайн: массовой проблемы с сетью нет, твит о проблемами с конкретной БС.
Причиной вчерашнего сбоя в Мегафоне оказался, как я и предполагал, сдохший HLR производства HP. HLR — это такой узел в мобильной сети, который отвечает за хранение информации о SIM-картах и их регистрацию в сети (очень утрированно).
Сотрудники оператора пытались перенести регистрации на другие HLR'ы, но они падали под нагрузкой.
Очень странная история, когда в такой большой компании не оказалось банального резервирования N+1 (а то и N+2) такого важного узла.

UPD: не HLR, а UDR, конечно же.
Forwarded from Leonid Volkov
Извините за качество слайда, но это просто очень важный слайд.
Прямо сейчас в Сочи на крупнейшей конференции провайдеров — на КРОСе — выступает с докладом представитель компании Норси-Транс, нового лидера на рынке оборудования СОРМ. (Есть все основания полагать, что Норси-Транс — это фирма, контролируемая Сергеем Кириенко, который ушел в 1997 году в правительство РФ из холдинга Норси).

Михаил Климарев, который (я как раз говорил об этом во вторник в своем первом эфире "Облака") присоединился к команде ОЗИ, ведет с КРОСа прямую трансляцию в своем канале "ЗаТелеком", и там я выловил этот слайд.

На нем написано то, о чем я уже год говорю и пишу: план РКНа и ФСБ в том, чтобы реанимировать ныне мертвый "реестр организаторов распространения информации" (ОРИ), загнать всех в ОРИ (а определение ОРИ настолько нечеткое, что под него подходит любой сайт, любой мессенджер, любое приложение), и потом сделать всех ОРИ субъектами СОРМ, как сейчас провайдеров. То есть как минимум обложить огромной данью в пользу ФСБ, а как максимум — получить доступ к данным.

Вот прямо открытым текстом об этом теперь уже и речь.
Павел Дуров сообщил, что Google показывает сообщение, что его почта на Gmail была атакована хакерами, связанными с государством.
Обычно так происходит сразу после фишинговых рассылок, авторов которых Google определяет, как хакеров, связанных с государством.
Надо сказать, что Google показывает такие сообщения еще с 2015 года: первый раз Google показал такое предупреждение получателям рассылки хакеров Fancy Bears, как выяснила компания ESET в своём расследовании, среди которых были журналисты, сотрудники ФБК и моя почта.
Как показывают результаты расследований, Google в своих сообщениях про «государственных хакеров» не ошибается.
https://twitter.com/durov/status/868464974351544321
Антенны сраного МТС'а сдуло во время урагана, потому что они были закреплены на соплях. Хорошо, что эта херовина не упала совсем и не убила никого (а справа, например, антенна Мегафона и с ней всё ок)
Мы сделали VPN-сервис в Telegram.
Он несложно настраивается, работает на любом устройстве, а взаимодействие с сервисом происходит не через приложение, а через бота в Telegram:
@TgVPNbot

VPN подходит для того, чтобы защитить трафик от прослушки со стороны спецслужб и обходить блокировки, что особенно актуально в России и Украине сейчас.

Одновременно можно использоваться на трёх устройствах, подписка стоит $5 за месяц и $12 за 3 месяца. Оплатить можно картой, Bitcoin или DASH прямо через бота.

Мы не сохраняем информацию о трафике своих пользователей или сам трафик.
Наша компания зарегистрирована в Европе, если вы понимаете, о чём я :)

Поддержка осуществляется прямо в боте через сообщения с хештегом #support.

Пользуйтесь!

@TgVPNbot

И подписывайтесь на twitter, там будут всякие новости: https://twitter.com/TgVPN
Роскомнадзор разослал смешное распоряжение провайдерам с запретом блокировать несколько IP-адресов, принадлежащих Вконтакте.
Дело в том, что вчера утром хозяин одного из заблокированных доменов настроил CNAME (алиас) на vk.com, и Вконтакте стал частично недоступен у провайдеров.
Это способ применения блокировок РКН против любого ресурса (лучше бы против самого РКН), описанный в этом канале несколькими постами выше.

Только вот дело в том, что понятия «запрет блокировки» нет ни в законе, ни в реализации блокировок. Ну то есть Роскомнадзор обосрался с этой дыркой, когда их же средствами можно нарушить работу любого ресурса, хотя их об этом еще во время реализации реестра предупреждали все отраслевые специалисты, буквально в набат били, а РКН проигнорировал.
А теперь они судорожно рассылают филькины грамоты, пытаюсь незаконно заставить провайдеров затыкать свои же проёбы.
А идею поддерживаю, только не Вконтакте мочить надо.
Скан распоряжения: