Важное, как мне показалось, но очень специфическое: https://www.openssl.org/news/secadv/20220315.txt

Как я понял, это описание уязвимости в OpenSSL на которую нарвалось некоторое количество сайтов. Я не очень понял, как с этим бороться, но ежели ваш сайт перестал открываться «по сертификату», который какбэ истек, но не истек, то, возможно, кто-то уже эту проблему решил и нужно гуглить.

Обращение компании Equalitie

https://equalit.ie/ru/war-in-ukraine-ru/

Тоже важно. Особенно для групп активистов и меньшинств.

Вот такое можно увидеть, если сейчас набрать в браузере мобильного телефона слова «арбитражный суд Москвы»:

Арбитражный суд вообще ломали крепко. Но, видимо, ночью и дефейс устранили раньше, чем заметили журналисты.

ну, или в гуглокеше отравили страничку:

https://webcache.googleusercontent.com/search?q=cache:6RJpxNCy22gJ:https://msk.arbitr.ru/+&cd=1&hl=ru&ct=clnk&gl=ru&client=opera

UPD: Вот такое объяснение:

Был действительно домен: msk.arbitr.ru и на нем это размещалось. Потом разрабы сайта это заметили или кто-то другой и обратил внимание на этот инцидент и поддомен msk сразу же удалили. А индекс в гугле сохранился.

Рубрика «только плохие новости» продолжается:

В РФ и Беларуси перестали работать компании, которые выдают сертификаты безопасности SSL и TLS для веб-сайтов, включая GeoTrust, Sectigo, DigiCert, Thawte и Rapid.

Я пока не проверял — некогда. Но если это так, то, кажется, остается только Let’s Encrypt и всё плохо. Статистику по используемым сертификатам на доменах .RU вот тут показывал: https://t.me/zatelecom/20909

Рубрика «Миша на плохом английском рассказывает чекак там в России»

https://www.grid.news/story/technology/2022/03/16/the-not-so-great-firewall-russians-rush-to-evade-putins-internet-crackdown/

Да, я пытаюсь доносить до западной аудитории что «шатдаун — это оружние Путина». Как могу. Призываю всех журналистов делать что-то похожее. Если россиянам отключат доступ к [не пропагандонским] источникам информации, то это будет только на руку Путину.

Ну, и чтоб два раза не вставать: я не поддерживаю удостоверяющие центры, которые отзывают SSL у российских сайтов. Это правда, что такое больше задевает простых людей, чем режим.

Но с другой строны — по сравению с разбомбленным Харьковом и Киевом, с полностью уничтоженной Волновахой, это просто неприятности. Да, идёт война. И ее развязал сумасшедший бункерный дед с кучкой дебилоидных генералов. И да — бомбят российских граждан. Радуйтесь, что пока (я хочу сделать акцент ПОКА) эти бомбы виртуальные и только про банковские карточки и SSL-сертификаты.

Чем дольше продолжается это безумие, тем больше вероятность того, что полетят самые настоящие бомбы и ракеты уже по российским городам. Я вообще не шучу. Это вопрос только времени. Пора как-то останавливать это безумие. Я не знаю как.

Штож. Тут у нас Psiphon и 1.1.1.1 WARP на ТСПУ рубанули.
Я ж говорил, что российская система блокировок УЖЕ хуже китайской.

Но ничего — сейчас подшаманим. Что-то и починим.

<< DELETED >>

Да, у всех нервы.

Мне надоело отвечать на однотипные вопросы про VPN и я всё свёл в один документ.

Вы можете использовать этот док как угодно — отправлять друзьям, публиковать в районной газете, редактировать, подписывать своим именем — главное не менять смысла. И чтоб этот текст увидело как можно больше людей, далеких от технологий.

Всем добра.

Ссылка на Гуглодок (можно сделать копию и редактировать)

https://docs.google.com/document/d/1co6FwoKumZM8u5-zVkH8qyLiyKzoAMmFzAuEYc8tuXQ/

Тот же текст, но в Телеграфе:

https://telegra.ph/Vse-otvety-o-VPN-03-16

Еще хороший док от ProtonVPN и о том, как оплатить сервис из России:

https://protonvpn.com/support/pay-russia-ru/

Думаю, что для многих других сервисов некоторые способы тоже сработают.

Тут еще нашел для вас чувака, который натурально учит настраивать селф-хостед WireGuard

https://www.youtube.com/watch?v=5Aql0V-ta8A

Вроде, понятно объясняет

Рубрика «спросить спецыалиста»

Вот что спецыалист ответил на вопрос про OpenSSL:

При установлении защищённого (TLS) соединения, как правило. используется ключевая пара на сервере, и иногда клиента авторизуют по сертификату.

Если сертификат использует эллиптические кривые, то их параметры можно задать разными способами. Можно явно набор чисел, можно известные параметры OID-ом.

Если задавать явно набором чисел, то openssl до исправления будет проводить некие предварительные вычисления. Вот в них и есть ошибка, если параметры некорректные. Приводит это к тому, что openssl, грубо говоря, войдёт в бесконечный цикл при парсинге сертификата.

Чтобы эту ошибку получить, надо
- подсунуть кривой сертификат на сервере. При этом подвиснет сервер, если он использует openssl, или клиент, если сервер уязвимости не подвержен, а клиент - какой-нибудь curl, собранный с openssl (браузеры обычно используют что-то ещё).
- подсунуть кривой сертификат на клиенте, _если_ сервер запрашивает авторизацию по сертификату (довольно редко)

ЧТО ЖЕ ДЕЛАТЬ-ТО?
Очень простой ответ — обновиться. Патчи уже есть и вот это все. А RedHat даже оказался не затронут.

На Авито прям аншлаг на услуги по установке VPN. Даешь ИБ в массы!

Хакеры взломали сайт МЧС России

ДАННОЕ СООБЩЕНИЕ (МАТЕРИАЛ) СОЗДАНО И (ИЛИ) РАСПРОСТРАНЕНО ИНОСТРАННЫМ СРЕДСТВОМ МАССОВОЙ ИНФОРМАЦИИ, ВЫПОЛНЯЮЩИМ ФУНКЦИИ ИНОСТРАННОГО АГЕНТА, И (ИЛИ) РОССИЙСКИМ ЮРИДИЧЕСКИМ ЛИЦОМ, ВЫПОЛНЯЮЩИМ ФУНКЦИИ ИНОСТРАННОГО АГЕНТА

На главной странице сайта появилось несколько гиперссылок со словами «Не верьте российским СМИ — они врут», «Полная информация о войне в Украине» и «Дефолт России близок». А также не кликабельный текст «МЧС информирует — в Украине за время войны погибло более 13000 солдат».

💻Чипмейкер Qualcomm Inc сообщил, что прекратил продажу своей продукции российским компаниям, в соответствии с введёнными США санкциями. 2022[BBG]