CVE-2021-45608 | Уязвимость NetUSB RCE в миллионах маршрутизаторов конечных пользователей
https://www.sentinelone.com/labs/cve-2021-45608-netusb-rce-flaw-in-millions-of-end-user-routers/
* SentinelLabs обнаружила серьезную уязвимость в модуле ядра KCodes NetUSB, используемом большим количеством поставщиков сетевых устройств и затрагивающем миллионы маршрутизаторов конечных пользователей.
* Злоумышленники могут удаленно использовать эту уязвимость для выполнения кода в ядре.
* SentinelLabs начала процесс раскрытия информации 9 сентября, а исправление было отправлено поставщикам 4 октября.
* В настоящее время SentinelOne не обнаружил доказательств жестокого обращения в дикой природе
Но тем не менее, обновите свои домашние балалайки, а именно:
* Netgear
* TP-Link
* Tenda
* EDiMAX
* DLink
* Western Digital
UPD: из DLink написали, что они не используют модуль NetUSB в своих продуктах.
https://www.sentinelone.com/labs/cve-2021-45608-netusb-rce-flaw-in-millions-of-end-user-routers/
* SentinelLabs обнаружила серьезную уязвимость в модуле ядра KCodes NetUSB, используемом большим количеством поставщиков сетевых устройств и затрагивающем миллионы маршрутизаторов конечных пользователей.
* Злоумышленники могут удаленно использовать эту уязвимость для выполнения кода в ядре.
* SentinelLabs начала процесс раскрытия информации 9 сентября, а исправление было отправлено поставщикам 4 октября.
* В настоящее время SentinelOne не обнаружил доказательств жестокого обращения в дикой природе
Но тем не менее, обновите свои домашние балалайки, а именно:
* Netgear
* TP-Link
* Tenda
* EDiMAX
* Western Digital
UPD: из DLink написали, что они не используют модуль NetUSB в своих продуктах.
SentinelOne
CVE-2021-45608 | NetUSB RCE Flaw in Millions of End User Routers
SentinelLabs has discovered a high severity flaw in NetUSB which could be remotely exploited to execute code in the kernel.
Forwarded from HERAKS
Критическая ошибка у браузера FireFox
https://bugzilla.mozilla.org/show_bug.cgi?id=1749908
Если коротко, то FF ВНЕЗАПНО перестал работать. Причину описывают так:
Our current suspicion is that Google Cloud Load Balancer (or a similar CloudFlare service) that fronts one of our own servers got an update that triggers an existing HTTP3 bug. Telemetry was first implicated because it's one of the first services a normal Firefox configuration will connect first, but presumably the bug will trigger with any other connection to such a server. Our current plan is to disable HTTP3 to mitigate until we can locate the exact bug in the networking stack.
Перевод:
В настоящее время подозревается, что Google Cloud Load Balancer (или аналогичный сервис CloudFlare), который работает с одним из серверов Firefox, получил обновление, которое вызывает существующую ошибку HTTP3. Сначала была задействована телеметрия, потому что это одна из первых служб, к которой обычная конфигурация Firefox будет подключаться первой, но, предположительно, ошибка сработает при любом другом подключении к такому серверу. Текущий план состоит в том, чтобы отключить HTTP3 для смягчения последствий, пока разработчики не смогут найти точную ошибку в сетевом стеке.
Как исправить Firefox: вбиваем в адресную строку
about:telemetry
Затем отключаем там всю телеметрию и перезапускаем браузер.
https://bugzilla.mozilla.org/show_bug.cgi?id=1749908
Если коротко, то FF ВНЕЗАПНО перестал работать. Причину описывают так:
Our current suspicion is that Google Cloud Load Balancer (or a similar CloudFlare service) that fronts one of our own servers got an update that triggers an existing HTTP3 bug. Telemetry was first implicated because it's one of the first services a normal Firefox configuration will connect first, but presumably the bug will trigger with any other connection to such a server. Our current plan is to disable HTTP3 to mitigate until we can locate the exact bug in the networking stack.
Перевод:
В настоящее время подозревается, что Google Cloud Load Balancer (или аналогичный сервис CloudFlare), который работает с одним из серверов Firefox, получил обновление, которое вызывает существующую ошибку HTTP3. Сначала была задействована телеметрия, потому что это одна из первых служб, к которой обычная конфигурация Firefox будет подключаться первой, но, предположительно, ошибка сработает при любом другом подключении к такому серверу. Текущий план состоит в том, чтобы отключить HTTP3 для смягчения последствий, пока разработчики не смогут найти точную ошибку в сетевом стеке.
Как исправить Firefox: вбиваем в адресную строку
about:telemetry
Затем отключаем там всю телеметрию и перезапускаем браузер.
bugzilla.mozilla.org
1749908 - Infinite loop in HTTP3 hangs socket thread
VERIFIED (nobody) in Core - Networking. Last updated 2022-11-01.
Позавчерашняя еще статья в Новой про шатадун в Казахстане
https://novayagazeta.ru/articles/2022/01/11/grazhdanin-molchalnik
https://novayagazeta.ru/articles/2022/01/11/grazhdanin-molchalnik
Новая газета
Гражданин молчальник
Власти Казахстана выключили интернет по всей стране, оставили людей без информации, но не помешали «террористам». Несогласные с официальной версией событий блокируются
Forwarded from Летопись суверенного рунета
Правительство примет порядок регистрации доменных имен
Правительство приняло план законопроектной деятельности на 2022 год.
Планом учтено:
- наделения Правительства полномочиями по утверждению порядка регистрации доменных имен, входящих в группу доменных имен, составляющих национальную доменную зону, и созданию специального регистратора доменных имен, принадлежащих органам государственной власти Российской Федерации, органам государственной власти субъектов Российской Федерации, органам местного самоуправления, государственным организациям,
- наделения Роскомнадзора полномочием по определению перечня доменных имен, принадлежащих таким органам и организациям.
Распоряжение от 30 декабря 2021 года №3994-р
- http://static.government.ru/media/files/sNPtatAA20oPzzgV1BT1EF5YApw58bvV.pdf
Правительство приняло план законопроектной деятельности на 2022 год.
Планом учтено:
- наделения Правительства полномочиями по утверждению порядка регистрации доменных имен, входящих в группу доменных имен, составляющих национальную доменную зону, и созданию специального регистратора доменных имен, принадлежащих органам государственной власти Российской Федерации, органам государственной власти субъектов Российской Федерации, органам местного самоуправления, государственным организациям,
- наделения Роскомнадзора полномочием по определению перечня доменных имен, принадлежащих таким органам и организациям.
Распоряжение от 30 декабря 2021 года №3994-р
- http://static.government.ru/media/files/sNPtatAA20oPzzgV1BT1EF5YApw58bvV.pdf
Какая, всё же, это удивительная мразь, этот ваш Хинштейн:
https://www.pnp.ru/social/rabotu-operatorov-svyazi-neobkhodimo-otregulirovat-zayavil-khinshteyn.html
Суть: в России действительно выдано порядка 7 тыс лицензий на оказание услуг связи. Но при этом реально работающих операторов порядка 3-3,5 тысяч. Более точно — 4678 (только что посмотрел) автономных систем у которых страновый признак RU. Но это не все операторы связи — это могут быть и просто предприятия класса «завод». Или хостер. Или банк.
И это, братцы, очень хорошо! Именно число операторов не дает всем этим мразотным хинштейнам заблокировать интернет. Операторов слишком много.
Для сравнения, две страны, где недавно произшли шатдауны:
* в Беларуси ровно 100 автономок и порядка 20 (я точно не знаю — надо уточнить) операторов;
* в Казахстане 116 автономок и порядка 30 операторов за всё про всё.
И именно потому, что их мало — отключить их достаточно просто, что и показывает практика. Грубо говоря, написать 30 грозных писем «ОТКЛЮЧИТЬ» гораздо-гораздо легче, чем 3000. В сто раз. А проконтролировать исполнение — еще сложнее. Просто бюрократически.
Я надеюсь, вы поняли в чем хинштейновская идея? Сократить число операторов. Как они это будут делать — не знаю. Как защитить бизнес — понятния не имею. Но Хинштейн абсолютно прямо в средствах массовой информации говорит, что бизнесу ИСП в России — ПИЗДЕЦ.
Я не знаю чем вам помочь. Я много лет пытался хоть что-то делать, но потерпел поражение. Я теперь обычный эмигрант и даже на КРОС приехать не смогу, увы.
Но, кстати, для владельцев АС у меня есть что предложить. Это не очень дешево, только. Но сейчас IP-адреса достаточно ценный актив, который в России держать весьма рисковано и я могу помочь как-то сохранить этот ресурс. Пишите ЛС, если что
https://www.pnp.ru/social/rabotu-operatorov-svyazi-neobkhodimo-otregulirovat-zayavil-khinshteyn.html
Суть: в России действительно выдано порядка 7 тыс лицензий на оказание услуг связи. Но при этом реально работающих операторов порядка 3-3,5 тысяч. Более точно — 4678 (только что посмотрел) автономных систем у которых страновый признак RU. Но это не все операторы связи — это могут быть и просто предприятия класса «завод». Или хостер. Или банк.
И это, братцы, очень хорошо! Именно число операторов не дает всем этим мразотным хинштейнам заблокировать интернет. Операторов слишком много.
Для сравнения, две страны, где недавно произшли шатдауны:
* в Беларуси ровно 100 автономок и порядка 20 (я точно не знаю — надо уточнить) операторов;
* в Казахстане 116 автономок и порядка 30 операторов за всё про всё.
И именно потому, что их мало — отключить их достаточно просто, что и показывает практика. Грубо говоря, написать 30 грозных писем «ОТКЛЮЧИТЬ» гораздо-гораздо легче, чем 3000. В сто раз. А проконтролировать исполнение — еще сложнее. Просто бюрократически.
Я надеюсь, вы поняли в чем хинштейновская идея? Сократить число операторов. Как они это будут делать — не знаю. Как защитить бизнес — понятния не имею. Но Хинштейн абсолютно прямо в средствах массовой информации говорит, что бизнесу ИСП в России — ПИЗДЕЦ.
Я не знаю чем вам помочь. Я много лет пытался хоть что-то делать, но потерпел поражение. Я теперь обычный эмигрант и даже на КРОС приехать не смогу, увы.
Но, кстати, для владельцев АС у меня есть что предложить. Это не очень дешево, только. Но сейчас IP-адреса достаточно ценный актив, который в России держать весьма рисковано и я могу помочь как-то сохранить этот ресурс. Пишите ЛС, если что
Парламентская Газета
Работу операторов связи необходимо отрегулировать, заявил Хинштейн
Комитет Госдумы по информационной политике, информационным технологиям и связи совместно с Минцифры намерен в 2022 году навести порядок в сфере работы операторов связи, заявил председатель комитета, депутат фракции «Единая Россия» Александр Хинштейн.
Опрос про автономные системы, чтоб понять тренды
Anonymous Poll
6%
У меня есть ASN и я был и останусь в России
2%
У меня есть ASN и я хочу перевести ее из России
2%
У меня есть ASN и я уже не в России
21%
У меня нет ASN, но я считаю, что их нужно переводить из России, пока не поздно
4%
У меня нет ASN, но я считаю, что ничего страшного в России с ними не случится
65%
Я маленький зелёненький косинус
Ну, в Беларуси ничего не меняется
https://tass.ru/mezhdunarodnaya-panorama/13420789
Вот решение прокуратуры. Достойно российской шараги, якобы законной.
А ещё, они просто сменили IP в DNS, что особо доставляет
https://tass.ru/mezhdunarodnaya-panorama/13420789
Вот решение прокуратуры. Достойно российской шараги, якобы законной.
А ещё, они просто сменили IP в DNS, что особо доставляет
ТАСС
В Белоруссии заблокировали сайт правозащитной организации Human Constanta
Генпрокуратура республики сообщила, что на сайте в свободном доступе была размещена недостоверная информация, направленная "на распространение деструктивных настроений в обществе"
Частенько спрашивают, как отличить бредовые пугалки от реальных предупреждений.
На самом деле, это очень просто. Если вы с первого раза не понимаете текст и кто там на ком стоял — это бред. Ну, или фейк, хотя я против использования этого термина.
Объяснение такое: бред распространяют люди в неустойчивом эмоциональном состоянии и, как правило, плохо они образованы, не знают родного языка. Они просто не могут сформулировать мысль и в итоге получается вот такая дислексивная билиберда.
Грамотный текст, конечно, тоже не является гарантией, что это реальное сообщение. Но речевые нарушения, грубые орфографические ошибки — точно маркёр.
На самом деле, это очень просто. Если вы с первого раза не понимаете текст и кто там на ком стоял — это бред. Ну, или фейк, хотя я против использования этого термина.
Объяснение такое: бред распространяют люди в неустойчивом эмоциональном состоянии и, как правило, плохо они образованы, не знают родного языка. Они просто не могут сформулировать мысль и в итоге получается вот такая дислексивная билиберда.
Грамотный текст, конечно, тоже не является гарантией, что это реальное сообщение. Но речевые нарушения, грубые орфографические ошибки — точно маркёр.
В редакции 66.ру свели в кучку данные по «минированию школ».
Это, кажется, очередная волна мамкиных террористов, которые используют известную организационную дыру в безопасности российских органов власти. Дыра эта носит характер административной импотенции, когда никто не может принять банальное решение — не читать спам в электронной почте.
В гонку идиотов уже включился Бастыркин. Ужо он-то со своей лупой точно поймает. Но все мы хорошо помним, что дирехтур ФСБ Бортников — обосрался. Ждем Бастрыкина в грязных штанишках. Но с лупой.
Это, кажется, очередная волна мамкиных террористов, которые используют известную организационную дыру в безопасности российских органов власти. Дыра эта носит характер административной импотенции, когда никто не может принять банальное решение — не читать спам в электронной почте.
В гонку идиотов уже включился Бастыркин. Ужо он-то со своей лупой точно поймает. Но все мы хорошо помним, что дирехтур ФСБ Бортников — обосрался. Ждем Бастрыкина в грязных штанишках. Но с лупой.
В Буркина-Фасо на 15 часов отключали интернет. Я пытался разобраться почему - нифига не понял.
Вот тут, на французском: https://www.lemonde.fr/afrique/article/2022/01/14/au-burkina-faso-une-dizaine-de-militaires-et-de-civils-soupconnes-de-preparer-un-coup-d-etat_6109451_3212.html
Арестовано 15 солдат, которых подозревали в организации государственного переворота. Самый старший офицер из них - подполковник из какого-то гарнизона на севере страны. Остальные - буквально прапорщики. Что и кого они там могли перевернуть - не понял. Но интернет отключили...
Вот тут, на французском: https://www.lemonde.fr/afrique/article/2022/01/14/au-burkina-faso-une-dizaine-de-militaires-et-de-civils-soupconnes-de-preparer-un-coup-d-etat_6109451_3212.html
Арестовано 15 солдат, которых подозревали в организации государственного переворота. Самый старший офицер из них - подполковник из какого-то гарнизона на севере страны. Остальные - буквально прапорщики. Что и кого они там могли перевернуть - не понял. Но интернет отключили...
Le Monde.fr
Au Burkina Faso, une dizaine de militaires et de civils soupçonnés de préparer un coup d’Etat
Au cours de la semaine, les autorités ont procédé à une vague d’arrestations, évoquant un « projet de déstabilisation des institutions de la République ».
Новости «закона о заложниках». Apple зарегистрировали «личный кабинет» в РКН.
Пруф: https://236-fz.rkn.gov.ru/agents/list/2
Обратите внимание — они там номер 2. Про первого я чуть позже напишу
Пруф: https://236-fz.rkn.gov.ru/agents/list/2
Обратите внимание — они там номер 2. Про первого я чуть позже напишу
Forwarded from Нецифровая экономика (🐈Egor Sonin)
⚡️ Google зарегистрировал личный кабинет на сайте РКН в рамках закона о приземлении
Intel определились, где они будут строить мега-фаб.
https://eu.dispatch.com/story/business/2022/01/14/factory-built-land-annexed-into-new-albany/6524507001/
Это штат Огайо, округ Ликинг, в пригороде Нью-Олбани. Фабрика стоимостью 20 млрд долларов. 3000 постоянных сотрудников.
На минуточку, 20 млрд долларов - это 1524 млрд рублей. Это половина годового бюджета Москвы. Или два годовых бюджетов Санкт-Петербурга. Ну, если я в курсе рубля чего-то не напутал...
https://eu.dispatch.com/story/business/2022/01/14/factory-built-land-annexed-into-new-albany/6524507001/
Это штат Огайо, округ Ликинг, в пригороде Нью-Олбани. Фабрика стоимостью 20 млрд долларов. 3000 постоянных сотрудников.
На минуточку, 20 млрд долларов - это 1524 млрд рублей. Это половина годового бюджета Москвы. Или два годовых бюджетов Санкт-Петербурга. Ну, если я в курсе рубля чего-то не напутал...
The Columbus Dispatch
Intel picks Greater Columbus for $20 billion semiconductor factory to employ 3,000 workers
Intel has picked Greater Columbus for a semiconductor plant in what could be a $20 billion investment that will employ 3,000 workers.
Обещал написать про «номер один» из списка РКН на заложников. Номер два стал Apple, который по данным РКН зарегистрировал личный кабинет на официальном сайте Роскомнадзора.
А вот превым, как написала савецкая пресса, стал сервис коротких видео под назваением Likeme. О том, что эта компания решила сделать комплайенс по закону о заложниках, всем сообщил депутат Горелкин в своем телеграме.
Пруф: https://t.me/webstrangler/1789
(надо бы сделать скриншот, но лень)
А потом подхватили другие СМИ совкового происхождения.
Так вот. Судя по тому, что я вижу своими глазами — Горелкин лжёт. Какая новость, да? :)
Вот официально на сайте РКН запись про Likeme: https://236-fz.rkn.gov.ru/agents/list/8
И там мы видим, что ничего компания не сделала.
Далее, Горелкин дает ссылку на, цитирую полнностью:
Социальная сеть разместила форму для обращений граждан и организаций. Она доступна в личном кабинете пользователей в мобильном приложении, размещена на сайте в разделе «Поддержка» внизу главной страницы по ссылке.
Но. Указанная форма — это просто Гугл-форма, нарисовать которую может любой школьник. Форма расположена на гугло-диске, выглядит как форма гугло-доков и, в общем-то, является просто формой. на Гугле. Никаких признаков того, что на эту форму ссылается приложение и/или сайт Likee — я не нашел. Я зарегистрировался. Облазил весь сайт. Потом установил приложение. И там тоже все облазил. И не нашел.
Может быть, это связано с моим географическим местоположнием (я сейчас не в России), но регистрировал я на российский номер и пробовал заходить через ВПН на сервере в России.
Пожалуйста, проверьте самостоятельно — может, я не так искал? Буду благодарен ссылке и/или скриншоту с подтверждением того, что Likee поставил ссылку на гуглоформу где-то «в личном кабинете», как утверждает Горелкин.
Далее. В посте Горелкин утвреждает, что, опять цитирую:
Кроме того, в приложении Likee установлена одна из предлагаемых Роскомнадзором программ для определения количества пользователей – MyTracker.
Подтверждения этому факту я также не нашел. Ну, то есть, совсем. И даже больше — Россия для Likeme является довольно значимым рынком (последующий пост отдельно напишу). И потому на сайте https://likee.video установлен счетчик… Yandex.Metrika. Я вам даже их ID в Метрике могу сказать: 68446402
К сожалению, публичного доступа к Метрике нет — но вы можете просто открыть код сайта Likee.video и убедиться сами.
Зачем Горелкин приплёл сюда MyTracker — загадка. (я догадываюсь— он просто тупой и нихрена не понимает в технологиях — но не могу утверждать наверняка).
А вот превым, как написала савецкая пресса, стал сервис коротких видео под назваением Likeme. О том, что эта компания решила сделать комплайенс по закону о заложниках, всем сообщил депутат Горелкин в своем телеграме.
Пруф: https://t.me/webstrangler/1789
(надо бы сделать скриншот, но лень)
А потом подхватили другие СМИ совкового происхождения.
Так вот. Судя по тому, что я вижу своими глазами — Горелкин лжёт. Какая новость, да? :)
Вот официально на сайте РКН запись про Likeme: https://236-fz.rkn.gov.ru/agents/list/8
И там мы видим, что ничего компания не сделала.
Далее, Горелкин дает ссылку на, цитирую полнностью:
Социальная сеть разместила форму для обращений граждан и организаций. Она доступна в личном кабинете пользователей в мобильном приложении, размещена на сайте в разделе «Поддержка» внизу главной страницы по ссылке.
Но. Указанная форма — это просто Гугл-форма, нарисовать которую может любой школьник. Форма расположена на гугло-диске, выглядит как форма гугло-доков и, в общем-то, является просто формой. на Гугле. Никаких признаков того, что на эту форму ссылается приложение и/или сайт Likee — я не нашел. Я зарегистрировался. Облазил весь сайт. Потом установил приложение. И там тоже все облазил. И не нашел.
Может быть, это связано с моим географическим местоположнием (я сейчас не в России), но регистрировал я на российский номер и пробовал заходить через ВПН на сервере в России.
Пожалуйста, проверьте самостоятельно — может, я не так искал? Буду благодарен ссылке и/или скриншоту с подтверждением того, что Likee поставил ссылку на гуглоформу где-то «в личном кабинете», как утверждает Горелкин.
Далее. В посте Горелкин утвреждает, что, опять цитирую:
Кроме того, в приложении Likee установлена одна из предлагаемых Роскомнадзором программ для определения количества пользователей – MyTracker.
Подтверждения этому факту я также не нашел. Ну, то есть, совсем. И даже больше — Россия для Likeme является довольно значимым рынком (последующий пост отдельно напишу). И потому на сайте https://likee.video установлен счетчик… Yandex.Metrika. Я вам даже их ID в Метрике могу сказать: 68446402
К сожалению, публичного доступа к Метрике нет — но вы можете просто открыть код сайта Likee.video и убедиться сами.
Зачем Горелкин приплёл сюда MyTracker — загадка. (я догадываюсь
Telegram
Горелкин
Закон о приземлении иностранных платформ начал действовать, внимательно следим за реализацией его положений, потому что на нем будет строиться качественная защита прав в сети.
Хочу отдельно отметить работу Роскомнадзора, который создал удобный механизм коммуникации.…
Хочу отдельно отметить работу Роскомнадзора, который создал удобный механизм коммуникации.…
Почем для Likee важна Россия и почему там уже была Яндекс Метрика — объяснение простое. Россия для этой платформы и правда важная страна — более 17% всего трафика из России. Потом идут США, Индонезия, Перу и Паксистан. Да, вот такой странный набор географии.
Убедиться можно в SimilarWeb (у кого есть платный доступ — расскажут больше): https://www.similarweb.com/ru/website/likee.video/
Убедиться можно в SimilarWeb (у кого есть платный доступ — расскажут больше): https://www.similarweb.com/ru/website/likee.video/
Ну, и в завершение: собственно Likee — это довольно странный сервис. Я уже писал, что для эксперимента зарегистрировался и поставил приложение. Так вот: я нифига не понял! Что и как там работает и почему я вообще должен что-то там смотреть — не понимаю. Абсолютный контентный шлак для дегенеративной молодёжи. Но тут я просто не целевая аудитория и не стану никого осуждать — нравится и слава б-гу. Пользуйтесь на здоровье.
Но немного полистав всякие политики и пользовательские соглашения (которые, конечно, никто не читает), могу сказать, что я б в жизни никогда не стал им пользоваться по вопросам информационной безопасности. Они ж прямо пишут, что сдадут любого пользователя по первому требованию, без всяких угрызений совести. Главное, чтоб заявка была правильно оформлена. Решений суда не требуется.
Можно почитать вот тут: https://likee.video/law_enforcement
Потому, я предположу, что таки да — Likee пришлет заложника в Россию в конечном итоге. Ну, потом что они и так все делают, добровольно.
Но немного полистав всякие политики и пользовательские соглашения (которые, конечно, никто не читает), могу сказать, что я б в жизни никогда не стал им пользоваться по вопросам информационной безопасности. Они ж прямо пишут, что сдадут любого пользователя по первому требованию, без всяких угрызений совести. Главное, чтоб заявка была правильно оформлена. Решений суда не требуется.
Можно почитать вот тут: https://likee.video/law_enforcement
Потому, я предположу, что таки да — Likee пришлет заложника в Россию в конечном итоге. Ну, потом что они и так все делают, добровольно.