Forwarded from Эшер II A+
❌ Рухнуло всё где-то в 18:20 по Москве
✅ Подписали вторым ключом около 21 по Москве
🤷♂️ Теперь будет расползаться. Может долго
👉 https://dnsviz.net/d/ru/dnssec/ (там есть << Previous analysis)
✅ Подписали вторым ключом около 21 по Москве
🤷♂️ Теперь будет расползаться. Может долго
👉 https://dnsviz.net/d/ru/dnssec/ (там есть << Previous analysis)
🐳80🌭17
Что произойдет завтра, когда разбор инцидента с DNSSec дойдет до фазы поиска виноватого, то кого назначат стрелочником:
Anonymous Poll
2%
Начальника РКН Липочкина
1%
Директора КЦ Воробьева
2%
Директора ЦМУССОП Хуторцева
3%
Директора MSK-IX Морозова
24%
Назначат из числа линейного персонала
69%
Это всё происки НАТО!!
🌭111🐳51
This media is not supported in your browser
VIEW IN TELEGRAM
КЦ ставит подпись DNSSec на доменной зоне RU
🐳414🌭47
ЗаТелеком 🌐
КЦ ставит подпись DNSSec на доменной зоне RU
Проверка подписи DNSSec в НСДИ (при контроле соответсвующих органов)
🐳407🌭51
Forwarded from НА СВЯЗИ | Служба техподдержки
Вчера сайты в доменной зоне .ru не открывались, а сегодня сообщают о неполадках с сервисами по передаче потоковых данных, например, Google Meet или Jitsi.
А как работают видеоконференции у тебя? Сообщи нашим операторам, если есть проблемы!
Please open Telegram to view this post
VIEW IN TELEGRAM
🌭54🐳15
Как и предполагалось, отключение ЛТЕ не очень-то и помогло. Беспилотник. таки взял, да и бахнул
https://t.me/obyektiv_media/4641
https://t.me/obyektiv_media/4641
Telegram
Объектив
На территории завода «Невский мазут» в Санкт-Петербурге сбили беспилотник
По данным СМИ, дрон сбили рано утром ракетой С-400. Обломки БПЛА рухнули на территорию завода «Невский мазут», после чего произошёл взрыв и загорелись три пустые цистерны, который…
По данным СМИ, дрон сбили рано утром ракетой С-400. Обломки БПЛА рухнули на территорию завода «Невский мазут», после чего произошёл взрыв и загорелись три пустые цистерны, который…
🐳148🌭19
Постмортем от КЦ
https://cctld.ru/media/news/kc/35566/
(сайт недоступен не из России — нужен VPN внутрь)
Коротко: "я не я, жопа не моя, сбой произошел из-за несовершенства программного обеспечения, а мы молодцы и вообще в Фиджи вообще все плохо, мы не первые, а вы вообще госдолг сышыа видели, мы не уиноваты".
Я серьезно. Так и написали.
https://cctld.ru/media/news/kc/35566/
(сайт недоступен не из России — нужен VPN внутрь)
Коротко: "я не я, жопа не моя, сбой произошел из-за несовершенства программного обеспечения, а мы молодцы и вообще в Фиджи вообще все плохо, мы не первые, а вы вообще госдолг сышыа видели, мы не уиноваты".
Я серьезно. Так и написали.
cctld.ru
Причиной сбоя в работе Рунета стало несовершенство программного обеспечения DNSSEC
🌭97🐳28
Спасенный текст — прост для истории решил целиком скопипастить:
Причиной сбоя в работе Рунета стало несовершенство программного обеспечения DNSSEC
31 января
Вчера, 30 января, многие пользователи интернета столкнулись с ошибками DNS-резолвинга доменов, размещенных в зоне .RU, причиной которых стал сбой при обновлениях ключа расширения безопасности системы доменных имен (DNSSEC).
Возникшая коллизия ключей, в причинах которой в настоящее время продолжают разбираться специалисты Технического центра интернет (ТЦИ) и MSK-IX, привела к временной недоступности зоны .RU для части интернет-пользователей.
После обнаружения сбоя обновленные ключи были отозваны, и работоспособность зоны .RU в полном объеме восстановилась, что заняло, включая распространение данных по системе DNS, около двух часов. Это удалось сделать благодаря слаженной работе специалистов по устранению технического сбоя, что в итоге позволило оперативно восстановить работоспособность зоны .RU в полном объеме с валидацией DNSSEC.
В настоящее время расследование инцидента продолжается, однако уже сейчас понятно, что главной причиной сбоя стало несовершенство программного обеспечения, используемого при создании ключей шифрования. Как и любое другое технологическое решение, DNSSEC требует усовершенствования с течением времени, чтобы исправить обнаруживаемые ошибки работы. Стоит отметить, что DNSSEC как средство обеспечения безопасности пользователей интернета сработало так, как задумано: была своевременно заблокирована работа серверов DNS, не подтвердивших подлинность своего ответа на запросы разрешения доменных имён.
DNSSEC – молодая по меркам интернета технология, и за 15 лет ее применения мировой практике произошло более 200 подобных случаев, а за последние три года более 20 раз, включая временное отключение домена .AU в сентябре 2023 года. В марте 2022 года из-за ошибки DNSSEC более чем на 12 часов выпал из глобальной сети национальный домен Фиджи .FJ. Из-за той же ошибки в настройках DNSSEC в начале 2022 года на несколько часов оказались отключены от сети порядка 8 тысяч имен в национальном домене Швеции .SE, причем регистратура .SE первой внедрила у себя DNSSEC – еще в 2005 году. Напомним, что использование DNSSEC при обновлении реестра корневой зоны интернета является требованием IANA, организации, которая отвечает за распределение всех имён и номеров, используемых в интернет-протоколах.
Для абонентов провайдеров, подключенных к Национальной системе доменных имен (НСДИ), сбой был практически незаметен: НСДИ полностью сохранила свою работоспособность. Но некоторые провайдеры не смогли перейти на нее даже после рассылки поручения Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП ГРЧЦ), и нормализовали деятельность только после восстановления штатной работы зоны RU.
O DNSSEC
Протокол DNSSEC (англ. Domain Name System Security Extensions) – набор расширений протокола DNS, позволяющий проверить с помощью цифровой подписи подлинность ответа DNS-сервера. DNSSEC используется в целях безопасности, чтобы исключить возможность подмены адресов как на уровне отдельных доменов, так и всей зоны и используется для обмена данными между держателями реестров доменных зон верхнего уровня и реестром корневой зоны интернета.🐳151🌭33
ЗаТелеком 🌐
Что произойдет завтра, когда разбор инцидента с DNSSec дойдет до фазы поиска виноватого, то кого назначат стрелочником:
Кстати, 67% опрошенных оказались правы
🐳161🌭19
Forwarded from kipchat
типа "всю ночь перечитывал пейджер и много думал"
по итогам инцедента 30/01/24 назовем его для памяти "я ваш dns качал" мнения разделились
1. некоторые считают, что был злой умысел подменить корневой сертификат, но dnssec оказался хитрее подменителей, зона рухнула и ее оживляли, сняв валидацию dnssec, а потом откатили на родные ключи
2. некоторые считают, что умысел был добрый, типа сделать лучше, но ручки были кривые и получилось как всегда и тут пришлидобрые молодцы из ЦМУ СООП и из НСДИ и под присмотром РКН все быстро порешали, обозвав dnssec противной фичей
3. некоторые считают, что оно само упало, но пришли добрые молодцы и все пофиксили.
4. некотоые считают, что ничего не было, так как они в это время реальной жизнью жили, а не виртуальной и в реале законы Ньютона не дрогнули
5. Один считает, что это была внешняя атака врагов домена RU и добрые молодцы ее героически отразили.
по итогам инцедента 30/01/24 назовем его для памяти "я ваш dns качал" мнения разделились
1. некоторые считают, что был злой умысел подменить корневой сертификат, но dnssec оказался хитрее подменителей, зона рухнула и ее оживляли, сняв валидацию dnssec, а потом откатили на родные ключи
2. некоторые считают, что умысел был добрый, типа сделать лучше, но ручки были кривые и получилось как всегда и тут пришлидобрые молодцы из ЦМУ СООП и из НСДИ и под присмотром РКН все быстро порешали, обозвав dnssec противной фичей
3. некоторые считают, что оно само упало, но пришли добрые молодцы и все пофиксили.
4. некотоые считают, что ничего не было, так как они в это время реальной жизнью жили, а не виртуальной и в реале законы Ньютона не дрогнули
5. Один считает, что это была внешняя атака врагов домена RU и добрые молодцы ее героически отразили.
🐳176🌭29
Forwarded from Run VPN Run
Коллеги из Теплицы рассказывают в видеоуроке «как получить бесплатный VPN-сервер от VPN Generator»
>>
▶️ https://youtu.be/PPHjOWq_6Wo?si=npdcnPIHcnEr0cjH
>>
Это некоммерческий проект, задача которого сделать так, чтобы VPN в России был у всех.
Поэтому к большому числу нетривиальных и забавных ходов (чего стоит одна только captcha по чеку из реального магазина) добавлена необходимость, если вы получаете аккаунт бригадира, раздать бесплатный VPN-доступ как минимум пяти пользователям за месяц, иначе ваша бригада будет удалена.
И нет, это не Гербалайф. Те, кому вы предоставите доступ не должны также привести по пять человек. И вам не нужно каждый месяц находить по пять человек. Просто условие — в течение месяца у вас, как у бригадира, должно быть пять рабочих аккаунтов и дальше вы и ваши пользователи спокойно пользуетесь бесплатным VPN.
▶️ https://youtu.be/PPHjOWq_6Wo?si=npdcnPIHcnEr0cjH
🐳70🌭11
Я уже со счета сбился - там еще на 600 тыс. был штраф. Плюс, точно на 10. Итого на 660 тыс. (прикольнее было бы на 666!), но это не точно, потому что у меня нет доступа к ГУ из-за отозванного телефона и второй фактор не могу ввести.
Жду, когда таки заведут дело по "злостному неисполнению обязанностей иностранного агента". Экстремистом меня уже назначили, потому, да в гробу я вас видал — хуй вам, а не штраф.
Жду, когда таки заведут дело по "злостному неисполнению обязанностей иностранного агента". Экстремистом меня уже назначили, потому, да в гробу я вас видал — хуй вам, а не штраф.
🐳280🌭43