Интернет-шатдаун в Ираке продолжается уже двое суток...
Тут народ спрашивает — и че теперь будет?
Не знаю. Вообще, в Багдаде уже, наверное, горы трупов, но мы об этом не узнаем пока интернеты выключены.
Потери экономики Ирака примерно 200 миллионов долларов.
Ну, и очевидно, это нарушение резолюции ООН A/HRC/32/L.20.
Вот она, на русском: https://undocs.org/ru/A/HRC/32/L.20
Думаю, будут какие-то санкции
Тут народ спрашивает — и че теперь будет?
Не знаю. Вообще, в Багдаде уже, наверное, горы трупов, но мы об этом не узнаем пока интернеты выключены.
Потери экономики Ирака примерно 200 миллионов долларов.
Ну, и очевидно, это нарушение резолюции ООН A/HRC/32/L.20.
Вот она, на русском: https://undocs.org/ru/A/HRC/32/L.20
Думаю, будут какие-то санкции
2019-06-06-72a7ab031eacdeb6af34a1c2a691df97.pdf
6.6 MB
Отчет-форкаст от GSMA про 5G в России.
Основное:
Хотя Россия не входит в первую волну стран, запустивших 5G, в отрасли и среди профильных политиков все же уделяется большое внимание важности 5G для экономики в целом. Прогнозы по внедрению 5G в России предполагают коммерческое развертывание с 2020 года, а общая база 5G к 2025 году достигнет 46 миллионов, что эквивалентно 20% от всех соединений (не абонентов!). При таком прогнозе Россия будет выше среднего уровня в мире, но будет отставать от ведущих 5G-рынков, таких как США, Южная Корея и Китай.
Основное:
Хотя Россия не входит в первую волну стран, запустивших 5G, в отрасли и среди профильных политиков все же уделяется большое внимание важности 5G для экономики в целом. Прогнозы по внедрению 5G в России предполагают коммерческое развертывание с 2020 года, а общая база 5G к 2025 году достигнет 46 миллионов, что эквивалентно 20% от всех соединений (не абонентов!). При таком прогнозе Россия будет выше среднего уровня в мире, но будет отставать от ведущих 5G-рынков, таких как США, Южная Корея и Китай.
Хочу напомнить про анкету. Сегодня ж суббота — есть время заполнить:
https://forms.gle/KSqJ8WxzTeqwe41T7
https://forms.gle/KSqJ8WxzTeqwe41T7
Google Docs
Важные события за СЕНТЯБРЬ 2019
Здравствуйте!
Это анкета Общества защиты интернета для того, чтобы выбрать наиболее важные события, наиболее влияющие на свободу прав граждан на использование интернета.
Анкета довольно простая - ниже есть сетка событий с очень кратким описанием и ссылкой…
Это анкета Общества защиты интернета для того, чтобы выбрать наиболее важные события, наиболее влияющие на свободу прав граждан на использование интернета.
Анкета довольно простая - ниже есть сетка событий с очень кратким описанием и ссылкой…
Цифра дня: 52
Пятьдесят два раза мне прислали картинку 'таксофон из матрицы'.
Пожалуйста, не присылайте мне картинок из интернета. Христом боженькой молю
Пятьдесят два раза мне прислали картинку 'таксофон из матрицы'.
Пожалуйста, не присылайте мне картинок из интернета. Христом боженькой молю
Телеком в Омане: БСка в пустыне и замаскированная под пальму в the wave Muscat.
Forwarded from Телеком-ревью
Для ОРИ утвердят отдельный план СОРМ
Минкомсвязь внесла проект приказа, который устанавливает Требования к плану мероприятий по внедрению оборудования и программно-технических средств организатором распространения информации (ОРИ).
Цель - Обеспечить проведение оперативно-разыскных мероприятий и безопасность Российской Федерации на сетях ОРИ.
Для ОРИ допускается использовать СОРМ другого ОРИ по согласованию с ФСБ.
☝️Дата окончания обсуждения - 24 октября 2019 г.
Проект -
Об утверждении типовых Требований к плану мероприятий по внедрению оборудования и программно-технических средств
https://regulation.gov.ru/p/95547
Минкомсвязь внесла проект приказа, который устанавливает Требования к плану мероприятий по внедрению оборудования и программно-технических средств организатором распространения информации (ОРИ).
Цель - Обеспечить проведение оперативно-разыскных мероприятий и безопасность Российской Федерации на сетях ОРИ.
Для ОРИ допускается использовать СОРМ другого ОРИ по согласованию с ФСБ.
☝️Дата окончания обсуждения - 24 октября 2019 г.
Проект -
Об утверждении типовых Требований к плану мероприятий по внедрению оборудования и программно-технических средств
https://regulation.gov.ru/p/95547
Forwarded from Телеком-ревью
https://t.me/gip_24/3884
ОРИ будут обязаны:
- предоставить план нумерации, используемых доменных именах, количестве пользователей и создаваемом ими трафике.
- круглосуточный удаленный доступ для ФСБ.
- организовать линии и (или) каналы связи.
ОРИ будут обязаны:
- предоставить план нумерации, используемых доменных именах, количестве пользователей и создаваемом ими трафике.
- круглосуточный удаленный доступ для ФСБ.
- организовать линии и (или) каналы связи.
Ну, то, что ОРИ должны будут отдать коммерческую информацию и сведения "о принципах организации эксплуатируемой информационной системы" без вообще хоть каких-то гарантий сохранности информации (хацкеры всех сортов уже истекли слюнями) — это понятно. Никто другого и не ждал.
Но вот что за "план нумерации" у, например, ВКшечки может быть — не понимаю.
На самом деле, понимаю. Этот "приказ" — банальная копипаста из планов сормов для телефонии. Они все еще живут где-то сразу после КГБ и думают, что интернеты ничем не отличаются от ОКС-7
Но вот что за "план нумерации" у, например, ВКшечки может быть — не понимаю.
На самом деле, понимаю. Этот "приказ" — банальная копипаста из планов сормов для телефонии. Они все еще живут где-то сразу после КГБ и думают, что интернеты ничем не отличаются от ОКС-7
Универсальный генератор комментариев в части Цифровой Экономики
Коллеги, программа прорывных исследований выдвигает новые требования несанкционированной кастомизации знаний и компетенций. В то же время, парадигма цифровой экономики несет в себе риски нормативного регулирования нежелательных последствий.
С другой стороны, контекст цифровой трансформации выдвигает новые требования универсальной коммодитизации знаний и компетенций. Коллеги, программа прорывных исследований заставляет искать варианты несанкционированной кастомизации опасных экспериментов.
Соответственно, ускорение блокчейн-транзакций расширяет горизонты нормативного регулирования непроверенных гипотез. Тем не менее, контекст цифровой трансформации открывает новые возможности для несанкционированной кастомизации опасных экспериментов. Коллеги, диджитализация бизнес-процессов заставляет искать варианты универсальной коммодитизации непроверенных гипотез. Соответственно, парадигма цифровой экономики не оставляет шанса для дальнейшего углубления волатильных активов. Тем не менее, совокупность сквозных технологий выдвигает новые требования универсальной коммодитизации внезапных открытий. Коллеги, экспоненциальный рост Big Data не оставляет шанса для дальнейшего углубления непроверенных гипотез.
http://martynov.info/digital/
Коллеги, программа прорывных исследований выдвигает новые требования несанкционированной кастомизации знаний и компетенций. В то же время, парадигма цифровой экономики несет в себе риски нормативного регулирования нежелательных последствий.
С другой стороны, контекст цифровой трансформации выдвигает новые требования универсальной коммодитизации знаний и компетенций. Коллеги, программа прорывных исследований заставляет искать варианты несанкционированной кастомизации опасных экспериментов.
Соответственно, ускорение блокчейн-транзакций расширяет горизонты нормативного регулирования непроверенных гипотез. Тем не менее, контекст цифровой трансформации открывает новые возможности для несанкционированной кастомизации опасных экспериментов. Коллеги, диджитализация бизнес-процессов заставляет искать варианты универсальной коммодитизации непроверенных гипотез. Соответственно, парадигма цифровой экономики не оставляет шанса для дальнейшего углубления волатильных активов. Тем не менее, совокупность сквозных технологий выдвигает новые требования универсальной коммодитизации внезапных открытий. Коллеги, экспоненциальный рост Big Data не оставляет шанса для дальнейшего углубления непроверенных гипотез.
http://martynov.info/digital/
Трансляция с NextHop
https://www.youtube.com/watch?v=U86Xjx1rcHY
https://www.youtube.com/watch?v=U86Xjx1rcHY
YouTube
Next Hop 2019: конференция по сетям / запись трансляции
На большом масштабе сетевые инженеры сталкиваются с проблемами: таблицы форвардинга на устройствах переполняются, обработка апдейтов и пересчёт топологии съедают больше ресурсов процессора, нагрузка распределяется неравномерно и «гуляет» по сети, локальные…
Про информационную безопасность хороший пост
https://www.facebook.com/leonid.m.volkov/posts/2539825339373417
https://www.facebook.com/leonid.m.volkov/posts/2539825339373417
Про DoH холивор набирает обороты:
https://www.zdnet.com/article/dns-over-https-causes-more-problems-than-it-solves-experts-say/
Давайте я попробую коротко перевести основное:
0. DNS-over-HTTPS — это протокол (IETF RFC8484), который шифрует DNS-запрос, отправляя его на специальные DNS-серверы с поддержкой DoH (DoH resolvers), которые уже разрешают DNS (дают IP-адрес) внутри запроса DoH и отвечают пользователю также в зашифрованном виде.
Такая схема позволяет скрывать трафик от оборудования провайдера и кrовавой© гебни™.
Считается, что DoH будет более безопасным и защищает пользователя от слежки.
Далее аргументы против DoH:
1. На самом деле, от слежки DoH скрывает только DNS-запросы. При этом собственно трафик же не скрывается! Ну, то есть, ваш браузер все равно будет обращаться по разрешенному IP, который, собственно кrовавая© гебня™ все равно узрит.
Мой контр-аргумент: DoH — это не панацея в единственном виде. Для того, чтоб избавится от слежки полноостью, нужна инфраструктура дальше. А именно CDN-сервисы с поддержкой TRR и разумеется eSNI. При этом остается вопрос доверия по всей цепочке DoH-resolve (public-DNS) -> TRR-CDN -> eSNI-Certificate authorities.
Но у пользователя остается выбор поставщика: не нравится CloudFlare — выбирайте Google. Не доверяете Google — покупайте услуги у, например, Quad9. Все зависит от вашей личной модели угроз, предпочтений и сервисной поддержки. Или вы можете даже оставить как есть или купить говна у условного касперского.
2. DoH множит на ноль корпортативные политики. Типа, тогда условный сбербанк не сможет контролировать сотрудников — че-куда они на рабочем месте ходят.
Мой контр-аргумент: Это правда. Фильтры, которые устанавливаются в корпорациях тоже помножатся на ноль. Но никто не запрещает корпоративным политикам запретить использование браузеров с поддержкой DoH
3. DoH ослабляет кибербезопасность. Типа, множество уже готовых решений по ИБ станут бесполезными. Цитирую: «беспрепятственное использование зашифрованного DNS, в частности DNS через HTTPS, может позволить злоумышленникам и инсайдерам обойти организационный контроль».
Мой контр-аргумент: и это тоже правда. Но про корпоративные решения сказано выше, а про решения для частников — инфраструктра DoH+CDN+TRR+eSNI может стать сервисом по обеспечению этой самой кибербезопасности.
4. DoH помогает преступникам(!) Типа, проблема в том, что все великолепие DoH+CDN+TRR+eSNI могут использовать всякие пираты и наркоторговцы, чтоб обходить блокировки "по судебным спискам".
Мой контр-аргумент: это самый тупой аргумент из списка, на который я задолбался отвечать: на самом деле, преступники всяческие давно используют VPN, TOR и прочие шифропанк-инструменты. Ну, появится еще один — и че? Вопрос взаимодействия провайдеров DoH+CDN+TRR+eSNI (надо бы название придумать общее к этому) и всяческих Интерполов — открыт. Никто не мешает привлекать их к расследованиям (я даже поддерживаю!), чтоб ловить международных киберпреступников и сажать их тюрьма.
ERGO: на самом деле, вот прям щас открывается просто офигенное окно для запуска стартапа-провайдера класса Security-as-a-Service. Конурировать с CF, Google и Quad9 будет трудно, конечно, но свою нишу найти такой сервис сможет. Инвестиции, правда, тут потребуются приличные, да...
https://www.zdnet.com/article/dns-over-https-causes-more-problems-than-it-solves-experts-say/
Давайте я попробую коротко перевести основное:
0. DNS-over-HTTPS — это протокол (IETF RFC8484), который шифрует DNS-запрос, отправляя его на специальные DNS-серверы с поддержкой DoH (DoH resolvers), которые уже разрешают DNS (дают IP-адрес) внутри запроса DoH и отвечают пользователю также в зашифрованном виде.
Такая схема позволяет скрывать трафик от оборудования провайдера и кrовавой© гебни™.
Считается, что DoH будет более безопасным и защищает пользователя от слежки.
Далее аргументы против DoH:
1. На самом деле, от слежки DoH скрывает только DNS-запросы. При этом собственно трафик же не скрывается! Ну, то есть, ваш браузер все равно будет обращаться по разрешенному IP, который, собственно кrовавая© гебня™ все равно узрит.
Мой контр-аргумент: DoH — это не панацея в единственном виде. Для того, чтоб избавится от слежки полноостью, нужна инфраструктура дальше. А именно CDN-сервисы с поддержкой TRR и разумеется eSNI. При этом остается вопрос доверия по всей цепочке DoH-resolve (public-DNS) -> TRR-CDN -> eSNI-Certificate authorities.
Но у пользователя остается выбор поставщика: не нравится CloudFlare — выбирайте Google. Не доверяете Google — покупайте услуги у, например, Quad9. Все зависит от вашей личной модели угроз, предпочтений и сервисной поддержки. Или вы можете даже оставить как есть или купить говна у условного касперского.
2. DoH множит на ноль корпортативные политики. Типа, тогда условный сбербанк не сможет контролировать сотрудников — че-куда они на рабочем месте ходят.
Мой контр-аргумент: Это правда. Фильтры, которые устанавливаются в корпорациях тоже помножатся на ноль. Но никто не запрещает корпоративным политикам запретить использование браузеров с поддержкой DoH
3. DoH ослабляет кибербезопасность. Типа, множество уже готовых решений по ИБ станут бесполезными. Цитирую: «беспрепятственное использование зашифрованного DNS, в частности DNS через HTTPS, может позволить злоумышленникам и инсайдерам обойти организационный контроль».
Мой контр-аргумент: и это тоже правда. Но про корпоративные решения сказано выше, а про решения для частников — инфраструктра DoH+CDN+TRR+eSNI может стать сервисом по обеспечению этой самой кибербезопасности.
4. DoH помогает преступникам(!) Типа, проблема в том, что все великолепие DoH+CDN+TRR+eSNI могут использовать всякие пираты и наркоторговцы, чтоб обходить блокировки "по судебным спискам".
Мой контр-аргумент: это самый тупой аргумент из списка, на который я задолбался отвечать: на самом деле, преступники всяческие давно используют VPN, TOR и прочие шифропанк-инструменты. Ну, появится еще один — и че? Вопрос взаимодействия провайдеров DoH+CDN+TRR+eSNI (надо бы название придумать общее к этому) и всяческих Интерполов — открыт. Никто не мешает привлекать их к расследованиям (я даже поддерживаю!), чтоб ловить международных киберпреступников и сажать их тюрьма.
ERGO: на самом деле, вот прям щас открывается просто офигенное окно для запуска стартапа-провайдера класса Security-as-a-Service. Конурировать с CF, Google и Quad9 будет трудно, конечно, но свою нишу найти такой сервис сможет. Инвестиции, правда, тут потребуются приличные, да...
ZDNET
DNS-over-HTTPS causes more problems than it solves, experts say
Several experts, companies, and national entities have voiced very convincing concerns about DoH and its features.