И снова #людиработают
На этот раз в Ленинградской области. Ищут загиб в русле реки
На этот раз в Ленинградской области. Ищут загиб в русле реки
Объяснялки на сайте ОЗИ начали делать
https://ozi-ru.org/news/national-certificate/
Ну вот короткий рассказ про "гостовское шифрование" со ссылками на первоисточник.
Дайте обратную связь:
* палец вверх — нормально, все понятно
* палец вниз — материал хотелось бы подробнее, ничего не понял
* КОЗА — нужно больше объяснялок!
https://ozi-ru.org/news/national-certificate/
Ну вот короткий рассказ про "гостовское шифрование" со ссылками на первоисточник.
Дайте обратную связь:
* палец вверх — нормально, все понятно
* палец вниз — материал хотелось бы подробнее, ничего не понял
* КОЗА — нужно больше объяснялок!
ОЗИ
Российские сертификаты безопасности: кому и для чего они нужны
В начале декабря Владимир Путин подписал закон о предустановке российского софта на смартфоны и компьютеры. Вероятно, этот закон поможет внедрить российские сертификаты безопасности, которые разрабатывают в государственном НИИ «Восход». Они должны стать обязательными…
или вот еще хорошая заметка за "как ваши данные получат менты (и используют против вас)" от Команды-29
https://team29.org/knowhow/2020-02-kto-i-kogda-peredast-vashi-dannye-pravoohranitelnym-organam/
Это правда. Если вы пользуетесь российскими сервисами, то все что вы там напишите — будет использовано против вас.
Сто восьмой раз повторяю: не пользуйтесь. Это просто опасно.
https://team29.org/knowhow/2020-02-kto-i-kogda-peredast-vashi-dannye-pravoohranitelnym-organam/
Это правда. Если вы пользуетесь российскими сервисами, то все что вы там напишите — будет использовано против вас.
Сто восьмой раз повторяю: не пользуйтесь. Это просто опасно.
Операторы "отчитались о сувенирном рунете"
https://www.rbc.ru/technology_and_media/10/02/2020/5e3dbba19a79477b903c1087
Красота. Цитирую:
Можно ли вообще что-то заблокировать в интернетах, если это что-то еще и сопротивляется активно — вопрос полемичный. Мой ответ: скорее нет. Ну, или DPI тупо сломают@замедлят интернеты вообще до степени невозможности использовать в привычных целях.
И, напомню, что активно развиваются как минимум два проекта, которые позволят помножить на ноль все эти усилия по "фильтрации":
1. DoH+eSNI, которые точно пилят в Google и Mozilla при совершенно точной поддержке Cloudflare. На сколько мне известно, похожую инфраструктуру пилят в Facebook и Akamai. Уверен, что поддержат в Rackspace и Microsoft, просто потому что это конкуренция и совместимость. А еще ожидаются несколько стратапов по направлению, ибо рынок вкусный и интересный.
2. А есть еще проект NewNode и несколько похожих, да. Там идея заключается в том, что трафик будет передаваться между пользовательскими приложениями, причем, как через интернет, так и Device-to-Device. Как задипиайить передачу шифрованного "под HTTPS" трафика между рандомными IP-адресами, да еще и внутри (до DPI) операторских сетей — я лично не знаю.
https://www.rbc.ru/technology_and_media/10/02/2020/5e3dbba19a79477b903c1087
Красота. Цитирую:
возникали случаи снижения скорости и ухудшения качества сигнала: масштабных сбоев не было, но и заблокировать Telegram получилось не вездеЧто сказать... Собственно, нечего мне сказать. Все, как и прогнозировалось: сеть поломали, а тележку не забанили.
Можно ли вообще что-то заблокировать в интернетах, если это что-то еще и сопротивляется активно — вопрос полемичный. Мой ответ: скорее нет. Ну, или DPI тупо сломают@замедлят интернеты вообще до степени невозможности использовать в привычных целях.
И, напомню, что активно развиваются как минимум два проекта, которые позволят помножить на ноль все эти усилия по "фильтрации":
1. DoH+eSNI, которые точно пилят в Google и Mozilla при совершенно точной поддержке Cloudflare. На сколько мне известно, похожую инфраструктуру пилят в Facebook и Akamai. Уверен, что поддержат в Rackspace и Microsoft, просто потому что это конкуренция и совместимость. А еще ожидаются несколько стратапов по направлению, ибо рынок вкусный и интересный.
2. А есть еще проект NewNode и несколько похожих, да. Там идея заключается в том, что трафик будет передаваться между пользовательскими приложениями, причем, как через интернет, так и Device-to-Device. Как задипиайить передачу шифрованного "под HTTPS" трафика между рандомными IP-адресами, да еще и внутри (до DPI) операторских сетей — я лично не знаю.
РБК
Операторы отчитались о результатах тестирования «суверенного Рунета»
При тестовом пуске оборудования для «суверенного Рунета» на Урале, по данным операторов, возникали случаи снижения скорости и ухудшения качества сигнала: масштабных сбоев не было, но и заблокировать
Forwarded from Leonid Volkov
И продолжаем выступать в жанре экспресс-комментариев.
Несколько слов от меня о провале очередной попытки заблокировать Телеграм.
https://ozi-ru.org/news/sovereign-internet-test-result/
Несколько слов от меня о провале очередной попытки заблокировать Телеграм.
https://ozi-ru.org/news/sovereign-internet-test-result/
ОЗИ
Леонид Волков: «Было исходно понятно, что в попытках заблокировать телеграм они сломают весь интернет»
По данным РБК, несколько операторов в ноябре отчитались Минкомсвязи о том, как прошло тестирование DPI на Урале (о проведении этого тестирования тоже сообщал РБК). Из этих писем следует, что во время тестирования в одних регионах скорость трафика снижалась…
Forwarded from Эшер II A+
⚡️⚡️⚡️ В 3 часа ночи по Москве Роскомнадзор внезапно вычистил поштучно 2млн. IP-адресов из реестра. Сейчас поштучно заблокировано 16458, подсетями 732394 IP-адреса. Какую роль выполняют большинство оставшихся подсетей — не ясно. Выгрузка «похудела» со 160Mb до 107Mb
IV ежегодный DEF CON в Нижнем Новгороде
15-16 февраля 2020г сообщество DEFCON-NN проводит большую ежегодную конференцию, посвященную информационной безопасности и хакингу в хорошем смысле этого слова.
Подробная программа: https://defcon-nn.ru. Вход свободный, но необходимо зарегистрироваться: https://survey.defcon-nn.ru/12.
В первый день будут доклады по темам appsec, реверс, железо, пентест, в том числе от спикера, выступавшего на DEFCON в Лас Вегасе :)
- I fought the law and the law lost / Mauro Eldritch, Argentine Ministry of Production, Buenos Aires
На площадке будут работать стенды с квестами, мини-докладами и другим интерактивом от RedTeam-команды [MIS]Team, сообщества DC7495, нижегородского хакерспейса CADR и компаний Инфорион и Гарда Технологии.
Во второй день планируются воркшопы, в том числе LockPick, реверс железа и мобильных приложений, а также активности для разработчиков -- безопасность веб-сервисов и моделирование сетей связи. Специальный гость, ведущий канала @zatelecom, проведёт круглый стол, посвящённый блокировкам в интернете.
Ждем вас в гости в Нижний Новгород :)
15-16 февраля 2020г сообщество DEFCON-NN проводит большую ежегодную конференцию, посвященную информационной безопасности и хакингу в хорошем смысле этого слова.
Подробная программа: https://defcon-nn.ru. Вход свободный, но необходимо зарегистрироваться: https://survey.defcon-nn.ru/12.
В первый день будут доклады по темам appsec, реверс, железо, пентест, в том числе от спикера, выступавшего на DEFCON в Лас Вегасе :)
- I fought the law and the law lost / Mauro Eldritch, Argentine Ministry of Production, Buenos Aires
На площадке будут работать стенды с квестами, мини-докладами и другим интерактивом от RedTeam-команды [MIS]Team, сообщества DC7495, нижегородского хакерспейса CADR и компаний Инфорион и Гарда Технологии.
Во второй день планируются воркшопы, в том числе LockPick, реверс железа и мобильных приложений, а также активности для разработчиков -- безопасность веб-сервисов и моделирование сетей связи. Специальный гость, ведущий канала @zatelecom, проведёт круглый стол, посвящённый блокировкам в интернете.
Ждем вас в гости в Нижний Новгород :)
Чот у нас домены начали чудить. Сначала Internet Society продали домен .org
А сейчас, вон, ICANN с Verisign организовали картель и повышают цены на домены .com
https://www.namecheap.com/blog/icann-allows-com-price-increases-gets-more-money/
Ну, не то чтобы много... На 7% оптовой цены (сейчас это $7.85 минимальный ценник). Но подымать ценник будут ближайшее пять лет минимум. Потому, почти вдвое цены вырастут.
Моё мнение: для большинства бизнесов это не так страшно. Но вот кибер-сквоттеров всяких и спекулянтов это заденет нехило.
А сейчас, вон, ICANN с Verisign организовали картель и повышают цены на домены .com
https://www.namecheap.com/blog/icann-allows-com-price-increases-gets-more-money/
Ну, не то чтобы много... На 7% оптовой цены (сейчас это $7.85 минимальный ценник). Но подымать ценник будут ближайшее пять лет минимум. Потому, почти вдвое цены вырастут.
Моё мнение: для большинства бизнесов это не так страшно. Но вот кибер-сквоттеров всяких и спекулянтов это заденет нехило.
Namecheap Blog
ICANN Allows .COM Price Increases, Gets More Money - Namecheap Blog
ICANN has announced significant changes to the contract it has with Verisign, Inc. to operate the top-level domain .COM, including .COM price increases.
Объяснение тому, что Хабр ВНЕЗАПНО решил уехать на Кипр:
https://meduza.io/feature/2020/02/11/fsb-potrebovala-klyuchi-dlya-deshifrovki-perepiski-u-avito-rutube-habrahabra-i-esche-desyatka-saytov-eto-proizoshlo-v-razgar-moskovskih-protestov
Вообще, ИТ-бизнес в России становится опасным. С одной стороны: 'ключи передать' - ну экий фердибобель! Требование, с одной стороны, глупейшее. А с другой - делает любое использование сервиса опасным и токсичным.
В общем, смысл развивать бизнес в России стремительно ускользает. Лучше уж действительно - заводить трактор
https://meduza.io/feature/2020/02/11/fsb-potrebovala-klyuchi-dlya-deshifrovki-perepiski-u-avito-rutube-habrahabra-i-esche-desyatka-saytov-eto-proizoshlo-v-razgar-moskovskih-protestov
Вообще, ИТ-бизнес в России становится опасным. С одной стороны: 'ключи передать' - ну экий фердибобель! Требование, с одной стороны, глупейшее. А с другой - делает любое использование сервиса опасным и токсичным.
В общем, смысл развивать бизнес в России стремительно ускользает. Лучше уж действительно - заводить трактор
Meduza
ФСБ потребовала ключи для дешифровки переписки у «Авито», Rutube, «Хабра» и еще десятка сайтов. Это произошло в разгар московских…
Как выяснила «Медуза», Федеральная служба безопасности летом 2019 года направила десятку российских интернет-сервисов, среди которых «Авито», «Хабр» и Rutube, письма с требованием передать спецслужбе ключи для дешифровки переписки пользователей, а также организовать…