Новый год начался эпично.
В Иране, как известно, революция, и власть решила заблокировать Telegram — самый популярный (и немногий из работающих) ресурс. Получается это у них так себе, телеграм там всё еще частично доступен, поэтому иранцы стали распространять способы бесплатного обхода блокировок в многомиллионных каналах: в основном, постили списки прокси-серверов, которые удобно можно добавить в настройки телеграм одним нажатием на ссылку.
Мы понимали, что рано или поздно, они найдут бесплатный прокси для телеграма в нашем VPN (он доступен по команде /proxy), и примерно к 22 часам MSK заметили массовую регистрацию иранских пользователей и рост нагрузки на прокси-серверы. Она была относительно небольшой, поэтому мы потюнили серверы и ушли праздновать.
Но самое интересное началось утром, когда в какой-то многомиллионный канал запостили ссылку с нашим прокси, и примерно 100 000 иранцев в течение 10 минут решили им воспользовался, что очень эпично выглядит на графике соединений.
Наши ресурсы, конечно, не были к такому готовы (всё таки это бесплатный сервис), и прокси-серверы (не VPN-ноды) умерли примерно на 50 тысячах пользователей.
Мы тоже не особо были готовы к внезапной утренней работе, но всё таки увеличили ресурсы и ещё потюнили серверы, и теперь всё работает.
В Иране, как известно, революция, и власть решила заблокировать Telegram — самый популярный (и немногий из работающих) ресурс. Получается это у них так себе, телеграм там всё еще частично доступен, поэтому иранцы стали распространять способы бесплатного обхода блокировок в многомиллионных каналах: в основном, постили списки прокси-серверов, которые удобно можно добавить в настройки телеграм одним нажатием на ссылку.
Мы понимали, что рано или поздно, они найдут бесплатный прокси для телеграма в нашем VPN (он доступен по команде /proxy), и примерно к 22 часам MSK заметили массовую регистрацию иранских пользователей и рост нагрузки на прокси-серверы. Она была относительно небольшой, поэтому мы потюнили серверы и ушли праздновать.
Но самое интересное началось утром, когда в какой-то многомиллионный канал запостили ссылку с нашим прокси, и примерно 100 000 иранцев в течение 10 минут решили им воспользовался, что очень эпично выглядит на графике соединений.
Наши ресурсы, конечно, не были к такому готовы (всё таки это бесплатный сервис), и прокси-серверы (не VPN-ноды) умерли примерно на 50 тысячах пользователей.
Мы тоже не особо были готовы к внезапной утренней работе, но всё таки увеличили ресурсы и ещё потюнили серверы, и теперь всё работает.
Imgur
Post with 2089 views.
Очень смешно и одновременно грустно облажался штаб Собчак, сделав рассылку по подписчикам в Ярославле, просто поставив их в копию.
Это настолько банальное и наглое раздолбайство, что страшно даже подумать, как они относятся к остальным персональным данным тех, кто зарегистрировался на сайте.
А так же это значит, что:
1) у штаба Собчак нет элементарного централизованного инструмента рассылок для регионов;
2) доступ к данным зарегистрировавшихся имеют сотрудники даже региональных штабов (а эти данные не должен видеть примерно никто).
3) у Собчак 221 зарегистрированных на сайте жителей Ярославля.
Последнее отдельно смешно и подтверждает примерный процент накруток подписей на сайте.
Для сравнения, на данный момент у Навального в Ярославле 7027 регистраций, что в 31 раз больше, чем у Собчак.
Понятно, что экстраполировать это соотношение на всю Россию не совсем правильно, но учитывая накрутки, можно смело говорить, что примерно 80% подписей на сайте — рисованные.
Главная ценность любой общественной истории, будь то некоммерческий фонд, работающий на пожертвования простых граждан, или предвыборный штаб народного кандидата — это доверие этих самых граждан.
И то, как общественная история относится к персональным данным своих сторонников — один из главных показателей важности доверия сторонников для этой организации.
Удобно быть кандидатом, которому не нужно нести настоящие 300 000 подписей в ЦИК, а можно изобразить их сбор и отнести список граждан из баз, ведь решение о допуске принимает совсем не ЦИК.
Это настолько банальное и наглое раздолбайство, что страшно даже подумать, как они относятся к остальным персональным данным тех, кто зарегистрировался на сайте.
А так же это значит, что:
1) у штаба Собчак нет элементарного централизованного инструмента рассылок для регионов;
2) доступ к данным зарегистрировавшихся имеют сотрудники даже региональных штабов (а эти данные не должен видеть примерно никто).
3) у Собчак 221 зарегистрированных на сайте жителей Ярославля.
Последнее отдельно смешно и подтверждает примерный процент накруток подписей на сайте.
Для сравнения, на данный момент у Навального в Ярославле 7027 регистраций, что в 31 раз больше, чем у Собчак.
Понятно, что экстраполировать это соотношение на всю Россию не совсем правильно, но учитывая накрутки, можно смело говорить, что примерно 80% подписей на сайте — рисованные.
Главная ценность любой общественной истории, будь то некоммерческий фонд, работающий на пожертвования простых граждан, или предвыборный штаб народного кандидата — это доверие этих самых граждан.
И то, как общественная история относится к персональным данным своих сторонников — один из главных показателей важности доверия сторонников для этой организации.
Удобно быть кандидатом, которому не нужно нести настоящие 300 000 подписей в ЦИК, а можно изобразить их сбор и отнести список граждан из баз, ведь решение о допуске принимает совсем не ЦИК.
Forwarded from Evil Martians
Добро пожаловать в ад!
# Что
https://meltdownattack.com/
Meltdown / Spectre, худшие уязвимости ИТ за последние годы. Heartbleed и Krack по сравнению с ними — детский сад.
Из-за Meltdown обычный процесс может шариться во всей оперативной памяти — например, чтобы вытащить пароли или любые другие интересные данные. Подвержены все десктопные процессоры за последние десять лет, включая, судя по всему, и AMD.
Фиксить придется в операционных системах, в браузерах, словом — везде. Эксплойты есть даже на JavaScript (!).
Spectre же можно эксплуатировать вообще примерно везде, простого фикса нет и не предвидится.
Переводить детали уязвимостей не буду: кому интересно, прочитает и разберется по-английски, а кому нет — так и не надо.
# Подробнее и история
Сайт про уязвимости, с моднейшими логотипами и названиями как из фильмов про хакеров, все как полагается:
https://meltdownattack.com/
Подробнейшее описание от обнаруживших проблемы, Google Project Zero (ссылайтесь в будущем на него, а не на рандомные статьи «о господи, все пропало»)
https://security.googleblog.com/2018/01/todays-cpu-vulnerability-what-you-need.html
И JavaScript тоже:
https://twitter.com/mraleph/status/948683329359970304
https://twitter.com/migueldeicaza/status/948715833605459969
AMD поспешили заявить, что проблема в Intel (на этом фоне акции Intel упали и началась истерика). Оказывается, черта с два:
https://twitter.com/internetofshit/status/948684798570188806
Подробное и простое описание уязвимости от @FioraAeterna, инженера компиляторов и «твиттер-знаменитости»:
https://twitter.com/FioraAeterna/status/948684092333158400
Что делают команды ОС, чтобы хоть что-то заштопать:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=5aa90a84589282b87666f92b6c3c917c8080a9bf
https://twitter.com/aionescu/status/948818841747955713
Более-менее объяснение ситуации по-русски:
http://www.opennet.ru/opennews/art.shtml?num=47849
# И что теперь
Активно можно сделать мало что — просто накатывать обновления по мере выхода.
На уязвимость какую-то время было эмбарго, в результате которого в самых последних версиях macOS и Windows уязвимость уже немного заштопана. Amazon AWS и Azure тоже обновились.
К сожалению, от фикса все начинает работать медленнее. Я несколько не доверяю оценке в «фикс делает все на 30% медленнее», которую растиражиловали СМИ (хайп, истерика, о чем бы еще написать), кто-то даже придумал 50%, но вот есть тред от пользователей AWS, где видно, насколько все медленее:
https://twitter.com/internetofshit/status/948682685601509377
https://twitter.com/timgostony/status/948682862844248065
И, конечно, браузеры тоже подвержены проблеме: существует эксплоит аж из JavaScript.
# Что делать
Обязательно включить везде автообновления, в первую очередь на ОС и браузерах.
Придется обновиться на самые последние версии ОС. На старых версиях macOS отсидеться не получится, теперь действительно нужно обновляться на High Sierra.
Браузеры нужно обновить как только так сразу, однозначно есть уязвимость и в Google Chrome (хваленая изоляция не помогла), и в Firefox.
Часть облачных провайдеров уже обновилась, часть еще нет. В любом случае нужно ждать новых ядер для вашего дистрибутива и мгновенно обновляться. В январе ваши администраторы устроят вам перезагрузки серверов — если они не в спячке.
Все очень плохо, и масштаб проблемы (так же как и оценки того, мог ли ее кто-то эксплуатировать раньше) еще предстоит выяснить.
# Что
https://meltdownattack.com/
Meltdown / Spectre, худшие уязвимости ИТ за последние годы. Heartbleed и Krack по сравнению с ними — детский сад.
Из-за Meltdown обычный процесс может шариться во всей оперативной памяти — например, чтобы вытащить пароли или любые другие интересные данные. Подвержены все десктопные процессоры за последние десять лет, включая, судя по всему, и AMD.
Фиксить придется в операционных системах, в браузерах, словом — везде. Эксплойты есть даже на JavaScript (!).
Spectre же можно эксплуатировать вообще примерно везде, простого фикса нет и не предвидится.
Переводить детали уязвимостей не буду: кому интересно, прочитает и разберется по-английски, а кому нет — так и не надо.
# Подробнее и история
Сайт про уязвимости, с моднейшими логотипами и названиями как из фильмов про хакеров, все как полагается:
https://meltdownattack.com/
Подробнейшее описание от обнаруживших проблемы, Google Project Zero (ссылайтесь в будущем на него, а не на рандомные статьи «о господи, все пропало»)
https://security.googleblog.com/2018/01/todays-cpu-vulnerability-what-you-need.html
И JavaScript тоже:
https://twitter.com/mraleph/status/948683329359970304
https://twitter.com/migueldeicaza/status/948715833605459969
AMD поспешили заявить, что проблема в Intel (на этом фоне акции Intel упали и началась истерика). Оказывается, черта с два:
https://twitter.com/internetofshit/status/948684798570188806
Подробное и простое описание уязвимости от @FioraAeterna, инженера компиляторов и «твиттер-знаменитости»:
https://twitter.com/FioraAeterna/status/948684092333158400
Что делают команды ОС, чтобы хоть что-то заштопать:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=5aa90a84589282b87666f92b6c3c917c8080a9bf
https://twitter.com/aionescu/status/948818841747955713
Более-менее объяснение ситуации по-русски:
http://www.opennet.ru/opennews/art.shtml?num=47849
# И что теперь
Активно можно сделать мало что — просто накатывать обновления по мере выхода.
На уязвимость какую-то время было эмбарго, в результате которого в самых последних версиях macOS и Windows уязвимость уже немного заштопана. Amazon AWS и Azure тоже обновились.
К сожалению, от фикса все начинает работать медленнее. Я несколько не доверяю оценке в «фикс делает все на 30% медленнее», которую растиражиловали СМИ (хайп, истерика, о чем бы еще написать), кто-то даже придумал 50%, но вот есть тред от пользователей AWS, где видно, насколько все медленее:
https://twitter.com/internetofshit/status/948682685601509377
https://twitter.com/timgostony/status/948682862844248065
И, конечно, браузеры тоже подвержены проблеме: существует эксплоит аж из JavaScript.
# Что делать
Обязательно включить везде автообновления, в первую очередь на ОС и браузерах.
Придется обновиться на самые последние версии ОС. На старых версиях macOS отсидеться не получится, теперь действительно нужно обновляться на High Sierra.
Браузеры нужно обновить как только так сразу, однозначно есть уязвимость и в Google Chrome (хваленая изоляция не помогла), и в Firefox.
Часть облачных провайдеров уже обновилась, часть еще нет. В любом случае нужно ждать новых ядер для вашего дистрибутива и мгновенно обновляться. В январе ваши администраторы устроят вам перезагрузки серверов — если они не в спячке.
Все очень плохо, и масштаб проблемы (так же как и оценки того, мог ли ее кто-то эксплуатировать раньше) еще предстоит выяснить.
Google Online Security Blog
Today's CPU vulnerability: what you need to know
Posted by Matt Linton, Senior Security Engineer and Pat Parseghian, Technical Program Manager [Google Cloud, G Suite, and Chrome customers...
Про свежий наброс на телеграм.
Власти РФ привычно используют самый доступный (и не требующий ума) метод работы, который у них есть: дать бабла кому-то жадному до денег и более-менее медийному, чтобы решить свои проблемы, которые иначе они решить не могут.
Когда видите подобные набросы, всегда применяйте простое правило: «пруфы или нахуй». Если человек говорит про какие-то «инсайды, которые не может рассказать» или, тем более, «ощущения», — смело шлите его на хуй, он врёт.
А дизайнера просто используют, прав Чиков, конечно.
Не ведитесь.
Власти РФ привычно используют самый доступный (и не требующий ума) метод работы, который у них есть: дать бабла кому-то жадному до денег и более-менее медийному, чтобы решить свои проблемы, которые иначе они решить не могут.
Когда видите подобные набросы, всегда применяйте простое правило: «пруфы или нахуй». Если человек говорит про какие-то «инсайды, которые не может рассказать» или, тем более, «ощущения», — смело шлите его на хуй, он врёт.
А дизайнера просто используют, прав Чиков, конечно.
Не ведитесь.
Через 15 минут буду на «Кактусе».
Поговорим о цензуре интернета, бетховенах и всяком таком.
Посмотрите, а то зря я проснулся так рано чтоли https://www.youtube.com/watch?v=ukMZYJZLOdk
Поговорим о цензуре интернета, бетховенах и всяком таком.
Посмотрите, а то зря я проснулся так рано чтоли https://www.youtube.com/watch?v=ukMZYJZLOdk
YouTube
Государство vs. интернет
Кактус #208. Руслан Шаведдинов вывез программу «Кактус» и IT-специалиста Владислава Здольникова на Бали, ведь именно там вся политика и лучший фандрайзинг. Обсудили, как не сесть за репост и лайк во ВКонтакте, зачем пользоваться секретными чатами телеграма…
Фейсбук, как известно, почти никогда не выдаёт российским властям информацию, которая поможет связать аккаунт с реальным человеком (IP-адреса, с которых заходили на страницу и совершали какие-либо действия). Но чемпионы мира по кройке и шитью из ФСБ придумали новый гениальный способ связать человека со страницей в фейсбуке, чтобы подтвердить это в суде: они просто изъяли компьютер, на котором не был зашифрован жёсткий диск, читали с него почту, а потом задним числом в оформили это как снятие информации с оборудования СОРМ.
Потому что даже у тех операторов, у которых есть настоящий СОРМ, он абсолютно бесполезен, потому что большая часть трафика в интернете зашифрована.
Почитайте эту адскую историю.
Мораль, конечно, очень простая: обязательно шифруйте жёсткие диски (особенно — системные разделы), если вы находитесь в группе риска. Да и если не находитесь — тоже шифруйте. Это несложно.
Для Windows — отлично подойдёт VeraCrypt или BitLocker (он встроен в Windows, погуглите).
Для MacOS достаточно включить FileVault в настройках.
Потому что даже у тех операторов, у которых есть настоящий СОРМ, он абсолютно бесполезен, потому что большая часть трафика в интернете зашифрована.
Почитайте эту адскую историю.
Мораль, конечно, очень простая: обязательно шифруйте жёсткие диски (особенно — системные разделы), если вы находитесь в группе риска. Да и если не находитесь — тоже шифруйте. Это несложно.
Для Windows — отлично подойдёт VeraCrypt или BitLocker (он встроен в Windows, погуглите).
Для MacOS достаточно включить FileVault в настройках.
Странная история случилась с моим любимым Альфа-банком.
Заметил на днях, что Альфа перестала слать оповещения об операциях через SMS, а вместо них стали приходить PUSH-уведомлениями.
Думаю: ну наконец-то, это гораздо удобнее, ну какие SMS в 2018 году?
Логично предположить, что услугу «Альфа-Чек», которая стоит 79 рублей в месяц, теперь можно отключить, что я и решил сделать.
Но меня терзало небольшое сомнение, и на всякий случай, решил уточнить в техподдержке, продолжат ли работать PUSH-уведомления, если её я отключу.
Ответ техподдержки меня поразил: оказывается, PUSH-уведомления у Альфы платные.
Эпичная переписка с поддержкой Альфы.
Сначала я даже подумал, что поддержка ошибается, ведь не может же быть такого, и полез читать описание услуги «Альфа-Чек» в поисках слова «PUSH».
Этого слова я там не нашёл, поэтому уточнил у поддержки всё несколько раз: да, ответили мне, вы всё поняли правильно (см. переписку).
Это, конечно, невероятная наглость.
Чуваки просто перестали слать SMS, сократив свои расходы на отправку уведомлений примерно до нуля, а брать за SMS деньги — не перестали.
Другим банкам, которые отправляет PUSH-уведомления клиентам (Рокетбанк, Раффайзен), даже не приходит в голову брать за это деньги.
Я пользуюсь Альфа-банком 10 лет, он мне нравится и я не собираюсь переставать им пользоваться. Мне не то, чтобы жалко 79 рублей в месяц (на самом деле, жалко, конечно), но считаю, что мы должны помочь ему стать чуть менее жадным и более современным.
Заметил на днях, что Альфа перестала слать оповещения об операциях через SMS, а вместо них стали приходить PUSH-уведомлениями.
Думаю: ну наконец-то, это гораздо удобнее, ну какие SMS в 2018 году?
Логично предположить, что услугу «Альфа-Чек», которая стоит 79 рублей в месяц, теперь можно отключить, что я и решил сделать.
Но меня терзало небольшое сомнение, и на всякий случай, решил уточнить в техподдержке, продолжат ли работать PUSH-уведомления, если её я отключу.
Ответ техподдержки меня поразил: оказывается, PUSH-уведомления у Альфы платные.
Эпичная переписка с поддержкой Альфы.
Сначала я даже подумал, что поддержка ошибается, ведь не может же быть такого, и полез читать описание услуги «Альфа-Чек» в поисках слова «PUSH».
Этого слова я там не нашёл, поэтому уточнил у поддержки всё несколько раз: да, ответили мне, вы всё поняли правильно (см. переписку).
Это, конечно, невероятная наглость.
Чуваки просто перестали слать SMS, сократив свои расходы на отправку уведомлений примерно до нуля, а брать за SMS деньги — не перестали.
Другим банкам, которые отправляет PUSH-уведомления клиентам (Рокетбанк, Раффайзен), даже не приходит в голову брать за это деньги.
Я пользуюсь Альфа-банком 10 лет, он мне нравится и я не собираюсь переставать им пользоваться. Мне не то, чтобы жалко 79 рублей в месяц (на самом деле, жалко, конечно), но считаю, что мы должны помочь ему стать чуть менее жадным и более современным.
alfabank.ru
Онлайн-банк
Полный спектр банковских услуг для физических и юридических лиц: кредитование, вклады и депозиты, ведение счетов. Тарифы. Онлайн-банкинг. Адреса отделений и банкоматов.
Хреновый сегодня день у Альфа-банка.
После того, как я написал пост выше, в твиттер пришла Альфа и давай рассказывать, что на всех новых пакетах услуг (кроме самого дешёвого), включая мой («Оптиум»), SMS-уведомления вообще бесплатные.
Решил уточнить это в поддержке, и, внезапно, получил противоположный ответ.
Тогда я думал, что только кто-то один из них мне врёт :)
Пришёл со скриншотом ответа в твиттер альфы, на что те ответили, что оператор ошибся и уведомления об операциях у меня бесплатные.
Я, кстати, не удивлюсь, если это не раздолбайство поддержки. а они правили наживую свою запредельную наглость, а оператор поддержки просто не знал новую информацию.
Я уже говорил, что они врали мне оба?
Так вот. Оказывается, несмотря на то, что пакет услуг навешивается на все продукты клиента, бесплатные SMS не распространяются на кредитную карту, о чём и твиттер Альфы, и поддержка, до прямого вопроса, не говорили. То есть, фактически, врут, когда говорят, что уведомления бесплатные на пакете «оптиум» и что прозрачные, и ничего утаивать не будут.
Вот до этого момента, пока я не выложил переписку с поддержкой.
А теперь они ещё и незаконно заблокировали счёт «пятого времени года», юрлица кампании по выдвижению Навального (теперь уже забастовке избирателей), несмотря на то, что есть ещё 30 дней для апелляции и решение ещё не вступило в законную силу
Позорище какое-то.
Если пользуетесь Альфой, обязательно потребуйте в чате или по телефону перевести вашу дебетовую карту на новый пакет услуг с бесплатными SMS.
С вас, кстати, 79 рублей в месяц за пуш-уведомления с моего канала :)
После того, как я написал пост выше, в твиттер пришла Альфа и давай рассказывать, что на всех новых пакетах услуг (кроме самого дешёвого), включая мой («Оптиум»), SMS-уведомления вообще бесплатные.
Решил уточнить это в поддержке, и, внезапно, получил противоположный ответ.
Тогда я думал, что только кто-то один из них мне врёт :)
Пришёл со скриншотом ответа в твиттер альфы, на что те ответили, что оператор ошибся и уведомления об операциях у меня бесплатные.
Я, кстати, не удивлюсь, если это не раздолбайство поддержки. а они правили наживую свою запредельную наглость, а оператор поддержки просто не знал новую информацию.
Я уже говорил, что они врали мне оба?
Так вот. Оказывается, несмотря на то, что пакет услуг навешивается на все продукты клиента, бесплатные SMS не распространяются на кредитную карту, о чём и твиттер Альфы, и поддержка, до прямого вопроса, не говорили. То есть, фактически, врут, когда говорят, что уведомления бесплатные на пакете «оптиум» и что прозрачные, и ничего утаивать не будут.
Вот до этого момента, пока я не выложил переписку с поддержкой.
А теперь они ещё и незаконно заблокировали счёт «пятого времени года», юрлица кампании по выдвижению Навального (теперь уже забастовке избирателей), несмотря на то, что есть ещё 30 дней для апелляции и решение ещё не вступило в законную силу
Позорище какое-то.
Если пользуетесь Альфой, обязательно потребуйте в чате или по телефону перевести вашу дебетовую карту на новый пакет услуг с бесплатными SMS.
С вас, кстати, 79 рублей в месяц за пуш-уведомления с моего канала :)
Twitter
Альфа-Банк
@unkn0wnerror @rocketsan @anatoly_spb Это архивный пакет услуг, некоторые им еще пользуются. Переход же по желанию.
Forwarded from Leonid Volkov
Пришли в Альфу разбираться. Пока что их позиция такая: мы не виноваты, нам пришло постановление от Минюста, мы автоматически заблокировали счет.
Forwarded from Leonid Volkov
Правда вот Минюст не вправе выносить подобных постановлений. Решения суда опять же нет. В интернет-банке действительно в качестве основания блокировки счета ПВГ значится «исполнительное производство — взыскание ГУ Минюста РФ».
Смешно если это и в самом деле так, более яркого примера failed state и не придумаешь: Минюст, присылающий исполнительный лист (!) за месяц до вступления решения суда в законную силу (!!!).
Смешно если это и в самом деле так, более яркого примера failed state и не придумаешь: Минюст, присылающий исполнительный лист (!) за месяц до вступления решения суда в законную силу (!!!).
Forwarded from Leonid Volkov
Давайте я еще быстро поясню.
С моими счетами (на которые собираются донейты) — всё (пока?) ок.
Заблокирован счёт ПВГ в Альфе, на основании некоего письма из Минюста, мы этого письма еще не видели, пытаемся получить.
Законным это письмо быть не может, как и блокировка счета: по договору, они вправе блокировать его только после ликвидации юрлица, до ликвидации нам как до Луны — получение решения суда, обжалование, апелляция, исключение из ЕГРЮЛ, это минимум на полтора месяца.
Поэтому-то Минюст и пишет писульки сегодня, конечно же.
Ссылки Альфы на «автоматический» характер блокировки не выглядят убедительными; они не могут не понимать, что бумага Минюста незаконная. Ну, посмотрим, как будут события развиваться.
На счету застряло, как видно из опубликованного нами скриншота, около 1.5 млн рублей (Альфа очень криво осуществляет блокировку, виртуально минусуя триллион — вот дельта между минус триллионом и «остатком по картотеке» — это собственные средства). Мы стараемся много на счетах ПВГ не держать, но у нас на этой неделе довольно много аренды.
Сижу в офисе Альфы, сейчам попробуем получить бумагу Министерства «юстиции»
С моими счетами (на которые собираются донейты) — всё (пока?) ок.
Заблокирован счёт ПВГ в Альфе, на основании некоего письма из Минюста, мы этого письма еще не видели, пытаемся получить.
Законным это письмо быть не может, как и блокировка счета: по договору, они вправе блокировать его только после ликвидации юрлица, до ликвидации нам как до Луны — получение решения суда, обжалование, апелляция, исключение из ЕГРЮЛ, это минимум на полтора месяца.
Поэтому-то Минюст и пишет писульки сегодня, конечно же.
Ссылки Альфы на «автоматический» характер блокировки не выглядят убедительными; они не могут не понимать, что бумага Минюста незаконная. Ну, посмотрим, как будут события развиваться.
На счету застряло, как видно из опубликованного нами скриншота, около 1.5 млн рублей (Альфа очень криво осуществляет блокировку, виртуально минусуя триллион — вот дельта между минус триллионом и «остатком по картотеке» — это собственные средства). Мы стараемся много на счетах ПВГ не держать, но у нас на этой неделе довольно много аренды.
Сижу в офисе Альфы, сейчам попробуем получить бумагу Министерства «юстиции»
Forwarded from Leonid Volkov
В банке менеджер говорит:
1. Вы знаете, самой бумаги еще даже в базе нет, только завтра, вероятно, получим. (О — Оперативность!)
2. Счет-то не заблокирован! Интернет-банк же у вас работает. Просто триллион захолдирован. Если вы остаток перекроете — можете дальше счетом пользоваться.
(Так и сказал!).
То есть им Минюст свистнул, что пришлет требование о блокировки, еще его даже не прислал (!), они счет заблокировали, и у кого нет триллиона — идут в жопу.
Кросавчеги Альфабанк!
1. Вы знаете, самой бумаги еще даже в базе нет, только завтра, вероятно, получим. (О — Оперативность!)
2. Счет-то не заблокирован! Интернет-банк же у вас работает. Просто триллион захолдирован. Если вы остаток перекроете — можете дальше счетом пользоваться.
(Так и сказал!).
То есть им Минюст свистнул, что пришлет требование о блокировки, еще его даже не прислал (!), они счет заблокировали, и у кого нет триллиона — идут в жопу.
Кросавчеги Альфабанк!
Экспертиза МВД не нашла доказательств вины Богатова.
Он должен быть немедленно освобождён, СК должен публично извиниться, а суд — выплатить компенсацию за незаконное преследование.
Но его продолжают держать под домашним арестом, который хотят продлевать.
https://zona.media/news/2018/01/24/bogatov
Он должен быть немедленно освобождён, СК должен публично извиниться, а суд — выплатить компенсацию за незаконное преследование.
Но его продолжают держать под домашним арестом, который хотят продлевать.
https://zona.media/news/2018/01/24/bogatov
Медиазона
Экспертиза МВД подтвердила непричастность математика Богатова к призывам к терроризму
В ходе компьютерно-технической экспертизы специалисты экспертно-криминалистического центра МВД не нашли никаких доказате...
Forwarded from Говорит Литреев 🇺🇦 (Alexander V. Litreev)
⚡️ СРОЧНО
Сотрудники ФСБ ночью пришли с обыском в квартиру Игоря Шишкина в Петербурге. Собеседник ОВД-Инфо сообщил, что квартира находится в центре города. Подробности пока неизвестны.
Со слов брата — Андрея Шишкина:
«Похищенный (не задержанный) - мой брат, сейчас его жена звонила. Пошёл гулять с собакой, собака вернулась без него, но с ментами.»
Адвокатов не пускают, говорят, Игоря Шишкина там нет. Есть основания подозревать оказание физического давления (ну блядь, пытки)
ФСБ Петербург
Литейный Проспект, 4
Телефон: +78124386003 (приемная), +78124387110 (дежурный, круглосуточно)
Факc: +78125716434
Просьба максимально распространить.
Пресс-служба ФСБ отказалась от комментариев по данному вопросу.
Сотрудники ФСБ ночью пришли с обыском в квартиру Игоря Шишкина в Петербурге. Собеседник ОВД-Инфо сообщил, что квартира находится в центре города. Подробности пока неизвестны.
Со слов брата — Андрея Шишкина:
«Похищенный (не задержанный) - мой брат, сейчас его жена звонила. Пошёл гулять с собакой, собака вернулась без него, но с ментами.»
Адвокатов не пускают, говорят, Игоря Шишкина там нет. Есть основания подозревать оказание физического давления (ну блядь, пытки)
ФСБ Петербург
Литейный Проспект, 4
Телефон: +78124386003 (приемная), +78124387110 (дежурный, круглосуточно)
Факc: +78125716434
Просьба максимально распространить.
Пресс-служба ФСБ отказалась от комментариев по данному вопросу.
Это очень смешно и одновременно грустно.
Сегодня утром стало отчётливо ясно, что в России, фактически, нет спецслужб.
Что все эти бессмысленные преступники могут только хватать случайных людей, пытками заставлять признаться в преступлениях, которые они не совершали, чтобы показать «борьбу с терроризмом».
Мы отыгрывали историю «как плохо, что ФСБ и менты опять придут в офис ФБК и сорвут трансляцию» со вчерашнего дня, и спецслужбы, знающие о перемещении всех сотрудников ФБК, прослушивающие офис в каждом углу, повелись на эту уловку.
В самом же деле, в офисе ФБК была только студия нового проекта новостей, но не пульт и основная студия акций — они находятся в недоступном для преступников месте.
Менты выключили свет в офисе, выпилили болгаркой дверь и стали всех задерживать под предлогом того, что у одного из ведущих новостей, внимание!, в телефоне заложена бомба. После этого мент в штатском попытался отобрать его.
Эти беспредельщики надеялись, что выключив электричество, не будут работать камеры наблюдения, фиксирующие их беспредел, но автономного электропитания в офисе хватит на 10 часов работы студии.
Отдельно смешно, что эти бестолковые дармоеды только что выпилили дверь в серверную, где стоит бесперебойник с большими аккумуляторами, питающий студию и камеры, но побоялись его трогать.
Сейчас задержаны и доставлены в ОВД Даниловское все, кто был в офисе ФБК: режиссер трансляции новостей, ведущие, юристы горячей линии помощи задержанным (которая продолжает работать).
Как задерживали ведущих новостей прямо во время эфира
Смотрите трансляцию, которую не удалось сорвать, приходите на акцию в своём городе.
Москва — Тверская улица, 14:00.
Санкт-Петербург: площадь Пролетарской диктатуры, 14:00.
Сегодня утром стало отчётливо ясно, что в России, фактически, нет спецслужб.
Что все эти бессмысленные преступники могут только хватать случайных людей, пытками заставлять признаться в преступлениях, которые они не совершали, чтобы показать «борьбу с терроризмом».
Мы отыгрывали историю «как плохо, что ФСБ и менты опять придут в офис ФБК и сорвут трансляцию» со вчерашнего дня, и спецслужбы, знающие о перемещении всех сотрудников ФБК, прослушивающие офис в каждом углу, повелись на эту уловку.
В самом же деле, в офисе ФБК была только студия нового проекта новостей, но не пульт и основная студия акций — они находятся в недоступном для преступников месте.
Менты выключили свет в офисе, выпилили болгаркой дверь и стали всех задерживать под предлогом того, что у одного из ведущих новостей, внимание!, в телефоне заложена бомба. После этого мент в штатском попытался отобрать его.
Эти беспредельщики надеялись, что выключив электричество, не будут работать камеры наблюдения, фиксирующие их беспредел, но автономного электропитания в офисе хватит на 10 часов работы студии.
Отдельно смешно, что эти бестолковые дармоеды только что выпилили дверь в серверную, где стоит бесперебойник с большими аккумуляторами, питающий студию и камеры, но побоялись его трогать.
Сейчас задержаны и доставлены в ОВД Даниловское все, кто был в офисе ФБК: режиссер трансляции новостей, ведущие, юристы горячей линии помощи задержанным (которая продолжает работать).
Как задерживали ведущих новостей прямо во время эфира
Смотрите трансляцию, которую не удалось сорвать, приходите на акцию в своём городе.
Москва — Тверская улица, 14:00.
Санкт-Петербург: площадь Пролетарской диктатуры, 14:00.
Сейчас будет смешная история про Роскомнадзор (давненько их тут не было).
Какой-то нехороший человек рассказал ребятам из Роскомнадзора про маршрутизацию, и то, как она устроена в интернете.
И тут недалёкий, но инициативный ум сотрудников Роскомнадзора родил «гениальную» идею, как блокировать ресурсы: а давайте Ростелеком будет отправлять от себя операторам фейковую информацию о том, где находятся неугодные IP-адреса (на сети Ростелекома), а у Ростелекома-то на самом деле этих адресов нет, поэтому ресурс на этом IP станет недоступен.
Тут нужно провести небольшой ликбез: провайдеры обмениваются информацией о том, где искать тот или иной IP-адрес абсолютно автоматически по протоколу BGP, за счёт этого интернет такой распределённый и устойчивый ко всяким катаклизмам.
Все это органичивается фильтрами по разным параметрам, суть которых сводится к тому, чтобы не дать переполнить память пограничного маршрутизатора информацией о маршрутах, и к тому, чтобы не отдать/принять чужие маршруты.
Есть даже такой тип атаки, BGP hijacking, которая заключается в том же, что хочет делать РКН: оправлять операторам ложную информацию о нахождении IP-адресов, в результате чего маршрутизаторы операторов начинают их искать не там, где они есть на самом деле, и ресурсы на этих подсетях перестают работать.
Это, конечно, невероятная дичь.
Во-первых, память маршрутизаторов сильно ограничена, и получение десятков или сотен тысяч ложных маршрутов на конкретный IP-адрес просто выведет из строя часть из них.
Во-вторых, это нарушает саму суть протокола BGP, на котором работает маршрутизация интернета — анонсирование только тех IP-адресов, которые у тебя на самом деле есть.
Данные действия рассматриваются именно как атака в прямом смысле этого слова.
В-третьих, используя этот варварский способ блокировок, невозможно будет отделять один ресурс от другого на IP-адресе. То есть будут заблокированы все ресурсы, которые хостятся на одном адресе.
Это всё — очередная попытка нарушить работоспособность интернета варварскими способами, потому что все предыдущие способы не работают.
Не надо забывать, что Роскомнадзор — вреднейшая организация, враг России и её граждан (как и эта власть).
Какой-то нехороший человек рассказал ребятам из Роскомнадзора про маршрутизацию, и то, как она устроена в интернете.
И тут недалёкий, но инициативный ум сотрудников Роскомнадзора родил «гениальную» идею, как блокировать ресурсы: а давайте Ростелеком будет отправлять от себя операторам фейковую информацию о том, где находятся неугодные IP-адреса (на сети Ростелекома), а у Ростелекома-то на самом деле этих адресов нет, поэтому ресурс на этом IP станет недоступен.
Тут нужно провести небольшой ликбез: провайдеры обмениваются информацией о том, где искать тот или иной IP-адрес абсолютно автоматически по протоколу BGP, за счёт этого интернет такой распределённый и устойчивый ко всяким катаклизмам.
Все это органичивается фильтрами по разным параметрам, суть которых сводится к тому, чтобы не дать переполнить память пограничного маршрутизатора информацией о маршрутах, и к тому, чтобы не отдать/принять чужие маршруты.
Есть даже такой тип атаки, BGP hijacking, которая заключается в том же, что хочет делать РКН: оправлять операторам ложную информацию о нахождении IP-адресов, в результате чего маршрутизаторы операторов начинают их искать не там, где они есть на самом деле, и ресурсы на этих подсетях перестают работать.
Это, конечно, невероятная дичь.
Во-первых, память маршрутизаторов сильно ограничена, и получение десятков или сотен тысяч ложных маршрутов на конкретный IP-адрес просто выведет из строя часть из них.
Во-вторых, это нарушает саму суть протокола BGP, на котором работает маршрутизация интернета — анонсирование только тех IP-адресов, которые у тебя на самом деле есть.
Данные действия рассматриваются именно как атака в прямом смысле этого слова.
В-третьих, используя этот варварский способ блокировок, невозможно будет отделять один ресурс от другого на IP-адресе. То есть будут заблокированы все ресурсы, которые хостятся на одном адресе.
Это всё — очередная попытка нарушить работоспособность интернета варварскими способами, потому что все предыдущие способы не работают.
Не надо забывать, что Роскомнадзор — вреднейшая организация, враг России и её граждан (как и эта власть).
Imgur
Post with 736 views.
На травлю прекрасного и любимого мною Захара Мая т.н. «журналистами», зашкваренными с убийцами и нацистами из БОРН, хочу ответить его же прекрасной песней про вас (послушайте все).
Моё юношество прошло под его треки и из-за вас, жалкие мудаки, отменили его концерт.
Моё юношество прошло под его треки и из-за вас, жалкие мудаки, отменили его концерт.
YouTube
mv11: Менты хуже пидарасов
Live @ The Samovar in Mountain View, CA - 19.10.07
navalny.com появился в выгрузке операторов связи на блокировку.
Роскомнадзор очень пожалеет и жидко обосрётся с этим (как и всегда).
Роскомнадзор очень пожалеет и жидко обосрётся с этим (как и всегда).