И снова #людиработают
На этот раз в Ленинградской области. Ищут загиб в русле реки
На этот раз в Ленинградской области. Ищут загиб в русле реки
Объяснялки на сайте ОЗИ начали делать
https://ozi-ru.org/news/national-certificate/
Ну вот короткий рассказ про "гостовское шифрование" со ссылками на первоисточник.
Дайте обратную связь:
* палец вверх — нормально, все понятно
* палец вниз — материал хотелось бы подробнее, ничего не понял
* КОЗА — нужно больше объяснялок!
https://ozi-ru.org/news/national-certificate/
Ну вот короткий рассказ про "гостовское шифрование" со ссылками на первоисточник.
Дайте обратную связь:
* палец вверх — нормально, все понятно
* палец вниз — материал хотелось бы подробнее, ничего не понял
* КОЗА — нужно больше объяснялок!
ОЗИ
Российские сертификаты безопасности: кому и для чего они нужны
В начале декабря Владимир Путин подписал закон о предустановке российского софта на смартфоны и компьютеры. Вероятно, этот закон поможет внедрить российские сертификаты безопасности, которые разрабатывают в государственном НИИ «Восход». Они должны стать обязательными…
или вот еще хорошая заметка за "как ваши данные получат менты (и используют против вас)" от Команды-29
https://team29.org/knowhow/2020-02-kto-i-kogda-peredast-vashi-dannye-pravoohranitelnym-organam/
Это правда. Если вы пользуетесь российскими сервисами, то все что вы там напишите — будет использовано против вас.
Сто восьмой раз повторяю: не пользуйтесь. Это просто опасно.
https://team29.org/knowhow/2020-02-kto-i-kogda-peredast-vashi-dannye-pravoohranitelnym-organam/
Это правда. Если вы пользуетесь российскими сервисами, то все что вы там напишите — будет использовано против вас.
Сто восьмой раз повторяю: не пользуйтесь. Это просто опасно.
Операторы "отчитались о сувенирном рунете"
https://www.rbc.ru/technology_and_media/10/02/2020/5e3dbba19a79477b903c1087
Красота. Цитирую:
Можно ли вообще что-то заблокировать в интернетах, если это что-то еще и сопротивляется активно — вопрос полемичный. Мой ответ: скорее нет. Ну, или DPI тупо сломают@замедлят интернеты вообще до степени невозможности использовать в привычных целях.
И, напомню, что активно развиваются как минимум два проекта, которые позволят помножить на ноль все эти усилия по "фильтрации":
1. DoH+eSNI, которые точно пилят в Google и Mozilla при совершенно точной поддержке Cloudflare. На сколько мне известно, похожую инфраструктуру пилят в Facebook и Akamai. Уверен, что поддержат в Rackspace и Microsoft, просто потому что это конкуренция и совместимость. А еще ожидаются несколько стратапов по направлению, ибо рынок вкусный и интересный.
2. А есть еще проект NewNode и несколько похожих, да. Там идея заключается в том, что трафик будет передаваться между пользовательскими приложениями, причем, как через интернет, так и Device-to-Device. Как задипиайить передачу шифрованного "под HTTPS" трафика между рандомными IP-адресами, да еще и внутри (до DPI) операторских сетей — я лично не знаю.
https://www.rbc.ru/technology_and_media/10/02/2020/5e3dbba19a79477b903c1087
Красота. Цитирую:
возникали случаи снижения скорости и ухудшения качества сигнала: масштабных сбоев не было, но и заблокировать Telegram получилось не вездеЧто сказать... Собственно, нечего мне сказать. Все, как и прогнозировалось: сеть поломали, а тележку не забанили.
Можно ли вообще что-то заблокировать в интернетах, если это что-то еще и сопротивляется активно — вопрос полемичный. Мой ответ: скорее нет. Ну, или DPI тупо сломают@замедлят интернеты вообще до степени невозможности использовать в привычных целях.
И, напомню, что активно развиваются как минимум два проекта, которые позволят помножить на ноль все эти усилия по "фильтрации":
1. DoH+eSNI, которые точно пилят в Google и Mozilla при совершенно точной поддержке Cloudflare. На сколько мне известно, похожую инфраструктуру пилят в Facebook и Akamai. Уверен, что поддержат в Rackspace и Microsoft, просто потому что это конкуренция и совместимость. А еще ожидаются несколько стратапов по направлению, ибо рынок вкусный и интересный.
2. А есть еще проект NewNode и несколько похожих, да. Там идея заключается в том, что трафик будет передаваться между пользовательскими приложениями, причем, как через интернет, так и Device-to-Device. Как задипиайить передачу шифрованного "под HTTPS" трафика между рандомными IP-адресами, да еще и внутри (до DPI) операторских сетей — я лично не знаю.
РБК
Операторы отчитались о результатах тестирования «суверенного Рунета»
При тестовом пуске оборудования для «суверенного Рунета» на Урале, по данным операторов, возникали случаи снижения скорости и ухудшения качества сигнала: масштабных сбоев не было, но и заблокировать
Forwarded from Leonid Volkov
И продолжаем выступать в жанре экспресс-комментариев.
Несколько слов от меня о провале очередной попытки заблокировать Телеграм.
https://ozi-ru.org/news/sovereign-internet-test-result/
Несколько слов от меня о провале очередной попытки заблокировать Телеграм.
https://ozi-ru.org/news/sovereign-internet-test-result/
ОЗИ
Леонид Волков: «Было исходно понятно, что в попытках заблокировать телеграм они сломают весь интернет»
По данным РБК, несколько операторов в ноябре отчитались Минкомсвязи о том, как прошло тестирование DPI на Урале (о проведении этого тестирования тоже сообщал РБК). Из этих писем следует, что во время тестирования в одних регионах скорость трафика снижалась…
Forwarded from Эшер II A+
⚡️⚡️⚡️ В 3 часа ночи по Москве Роскомнадзор внезапно вычистил поштучно 2млн. IP-адресов из реестра. Сейчас поштучно заблокировано 16458, подсетями 732394 IP-адреса. Какую роль выполняют большинство оставшихся подсетей — не ясно. Выгрузка «похудела» со 160Mb до 107Mb
IV ежегодный DEF CON в Нижнем Новгороде
15-16 февраля 2020г сообщество DEFCON-NN проводит большую ежегодную конференцию, посвященную информационной безопасности и хакингу в хорошем смысле этого слова.
Подробная программа: https://defcon-nn.ru. Вход свободный, но необходимо зарегистрироваться: https://survey.defcon-nn.ru/12.
В первый день будут доклады по темам appsec, реверс, железо, пентест, в том числе от спикера, выступавшего на DEFCON в Лас Вегасе :)
- I fought the law and the law lost / Mauro Eldritch, Argentine Ministry of Production, Buenos Aires
На площадке будут работать стенды с квестами, мини-докладами и другим интерактивом от RedTeam-команды [MIS]Team, сообщества DC7495, нижегородского хакерспейса CADR и компаний Инфорион и Гарда Технологии.
Во второй день планируются воркшопы, в том числе LockPick, реверс железа и мобильных приложений, а также активности для разработчиков -- безопасность веб-сервисов и моделирование сетей связи. Специальный гость, ведущий канала @zatelecom, проведёт круглый стол, посвящённый блокировкам в интернете.
Ждем вас в гости в Нижний Новгород :)
15-16 февраля 2020г сообщество DEFCON-NN проводит большую ежегодную конференцию, посвященную информационной безопасности и хакингу в хорошем смысле этого слова.
Подробная программа: https://defcon-nn.ru. Вход свободный, но необходимо зарегистрироваться: https://survey.defcon-nn.ru/12.
В первый день будут доклады по темам appsec, реверс, железо, пентест, в том числе от спикера, выступавшего на DEFCON в Лас Вегасе :)
- I fought the law and the law lost / Mauro Eldritch, Argentine Ministry of Production, Buenos Aires
На площадке будут работать стенды с квестами, мини-докладами и другим интерактивом от RedTeam-команды [MIS]Team, сообщества DC7495, нижегородского хакерспейса CADR и компаний Инфорион и Гарда Технологии.
Во второй день планируются воркшопы, в том числе LockPick, реверс железа и мобильных приложений, а также активности для разработчиков -- безопасность веб-сервисов и моделирование сетей связи. Специальный гость, ведущий канала @zatelecom, проведёт круглый стол, посвящённый блокировкам в интернете.
Ждем вас в гости в Нижний Новгород :)
Чот у нас домены начали чудить. Сначала Internet Society продали домен .org
А сейчас, вон, ICANN с Verisign организовали картель и повышают цены на домены .com
https://www.namecheap.com/blog/icann-allows-com-price-increases-gets-more-money/
Ну, не то чтобы много... На 7% оптовой цены (сейчас это $7.85 минимальный ценник). Но подымать ценник будут ближайшее пять лет минимум. Потому, почти вдвое цены вырастут.
Моё мнение: для большинства бизнесов это не так страшно. Но вот кибер-сквоттеров всяких и спекулянтов это заденет нехило.
А сейчас, вон, ICANN с Verisign организовали картель и повышают цены на домены .com
https://www.namecheap.com/blog/icann-allows-com-price-increases-gets-more-money/
Ну, не то чтобы много... На 7% оптовой цены (сейчас это $7.85 минимальный ценник). Но подымать ценник будут ближайшее пять лет минимум. Потому, почти вдвое цены вырастут.
Моё мнение: для большинства бизнесов это не так страшно. Но вот кибер-сквоттеров всяких и спекулянтов это заденет нехило.
Namecheap Blog
ICANN Allows .COM Price Increases, Gets More Money - Namecheap Blog
ICANN has announced significant changes to the contract it has with Verisign, Inc. to operate the top-level domain .COM, including .COM price increases.
Объяснение тому, что Хабр ВНЕЗАПНО решил уехать на Кипр:
https://meduza.io/feature/2020/02/11/fsb-potrebovala-klyuchi-dlya-deshifrovki-perepiski-u-avito-rutube-habrahabra-i-esche-desyatka-saytov-eto-proizoshlo-v-razgar-moskovskih-protestov
Вообще, ИТ-бизнес в России становится опасным. С одной стороны: 'ключи передать' - ну экий фердибобель! Требование, с одной стороны, глупейшее. А с другой - делает любое использование сервиса опасным и токсичным.
В общем, смысл развивать бизнес в России стремительно ускользает. Лучше уж действительно - заводить трактор
https://meduza.io/feature/2020/02/11/fsb-potrebovala-klyuchi-dlya-deshifrovki-perepiski-u-avito-rutube-habrahabra-i-esche-desyatka-saytov-eto-proizoshlo-v-razgar-moskovskih-protestov
Вообще, ИТ-бизнес в России становится опасным. С одной стороны: 'ключи передать' - ну экий фердибобель! Требование, с одной стороны, глупейшее. А с другой - делает любое использование сервиса опасным и токсичным.
В общем, смысл развивать бизнес в России стремительно ускользает. Лучше уж действительно - заводить трактор
Meduza
ФСБ потребовала ключи для дешифровки переписки у «Авито», Rutube, «Хабра» и еще десятка сайтов. Это произошло в разгар московских…
Как выяснила «Медуза», Федеральная служба безопасности летом 2019 года направила десятку российских интернет-сервисов, среди которых «Авито», «Хабр» и Rutube, письма с требованием передать спецслужбе ключи для дешифровки переписки пользователей, а также организовать…
Forwarded from Эшер II A+
⚡️⚡️⚡️ The Bell и «Медуза» пишут о том, что летом ФСБ рассылала официальные требования ОРИ (организаторам распространения информации) предоставления круглосуточного доступа к переписке, ключи шифрования и вот это вот всё. Есть треки почты:
https://meduza.io/feature/2020/02/11/fsb-potrebovala-klyuchi-dlya-deshifrovki-perepiski-u-avito-rutube-habrahabra-i-esche-desyatka-saytov-eto-proizoshlo-v-razgar-moskovskih-protestov
https://thebell.io/fsb-potrebovala-ot-internet-servisov-onlajn-dostup-k-dannym-i-perepiske-polzovatelej/
Отследили письма Mail.ru, Хабру, хостеру виртуалок vdsina…
«Интернету, который мы знали, пришел конец», — именно так оценил происходящие один из владельцев сервиса-организатора распространения информации (ОРИ), который прошлым летом получил от ФСБ письмо с требованием дать онлайн-доступ к серверам компании и сессионным ключам пользователей
‼️ Давайте расширю интигу: https://www.pochta.ru/tracking#11512736100078
Это Кех-коммерс. Листать вверх и вниз на примерно 50 итераций. Последний разряд контрольный. Реальный итеративный предпоследний
👉 А вот и само письмо, давно опубликованное в канале Зателеком:
https://t.me/zatelecom/12870
👆 Законно ли это? Да, к моему ужасу. Закон об ОРИ — самый безумный закон регулирования интернет-сервисов. Именно с ним связана блокировка телеграм и последствия. Его положения несовместимо противоречат фундаментальным основам информационной безопасности. Это делает его практически неисполнимым с точки зрения безопасности и приватности. Обратите внимание, я не употребил слова «анонимность», «вседозволенность» и прочее
⚠️ Процедуры закона дают силовикам ускоренный и расширенный доступ к данным пользователей. Однако, и ранее им редко отказывали. Неизвестно, использовали ли данные переписки для оперативной разработки реальных преступлений. Зато на поток поставлена ловля сболтнувших лишнего. Владение ключами и сессионными ключами делает доступ к информации бесконтрольным, с возможностью вмешиваться
https://meduza.io/feature/2020/02/11/fsb-potrebovala-klyuchi-dlya-deshifrovki-perepiski-u-avito-rutube-habrahabra-i-esche-desyatka-saytov-eto-proizoshlo-v-razgar-moskovskih-protestov
https://thebell.io/fsb-potrebovala-ot-internet-servisov-onlajn-dostup-k-dannym-i-perepiske-polzovatelej/
Отследили письма Mail.ru, Хабру, хостеру виртуалок vdsina…
«Интернету, который мы знали, пришел конец», — именно так оценил происходящие один из владельцев сервиса-организатора распространения информации (ОРИ), который прошлым летом получил от ФСБ письмо с требованием дать онлайн-доступ к серверам компании и сессионным ключам пользователей
‼️ Давайте расширю интигу: https://www.pochta.ru/tracking#11512736100078
Это Кех-коммерс. Листать вверх и вниз на примерно 50 итераций. Последний разряд контрольный. Реальный итеративный предпоследний
👉 А вот и само письмо, давно опубликованное в канале Зателеком:
https://t.me/zatelecom/12870
👆 Законно ли это? Да, к моему ужасу. Закон об ОРИ — самый безумный закон регулирования интернет-сервисов. Именно с ним связана блокировка телеграм и последствия. Его положения несовместимо противоречат фундаментальным основам информационной безопасности. Это делает его практически неисполнимым с точки зрения безопасности и приватности. Обратите внимание, я не употребил слова «анонимность», «вседозволенность» и прочее
⚠️ Процедуры закона дают силовикам ускоренный и расширенный доступ к данным пользователей. Однако, и ранее им редко отказывали. Неизвестно, использовали ли данные переписки для оперативной разработки реальных преступлений. Зато на поток поставлена ловля сболтнувших лишнего. Владение ключами и сессионными ключами делает доступ к информации бесконтрольным, с возможностью вмешиваться
Meduza
ФСБ потребовала ключи для дешифровки переписки у «Авито», Rutube, «Хабра» и еще десятка сайтов. Это произошло в разгар московских…
Как выяснила «Медуза», Федеральная служба безопасности летом 2019 года направила десятку российских интернет-сервисов, среди которых «Авито», «Хабр» и Rutube, письма с требованием передать спецслужбе ключи для дешифровки переписки пользователей, а также организовать…
Время охуительных историй из глубинки
В Пермском крае на библиотекаря (с жалованием 7 тыс. руб.) повесили долг за интернет. Уж, не знаю, что она там такого накачала, но все это выглядит очень крипово.
Объяснение "официальное" тут: https://otr-online.ru/news/b-ppart-71875.html
В ФБ обсуждение тут: https://www.facebook.com/photo.php?fbid=2653078594810660&set=gm.3157909730900301&type=3&theater
Важно: сюжет от 2015 года. А письмо — конец января текущего. И ссылка на постановление суда от марта 2016-го.
Если кто сможет помочь, то контакты фигуранта Савиной Веры Александровны 89519230010
В Пермском крае на библиотекаря (с жалованием 7 тыс. руб.) повесили долг за интернет. Уж, не знаю, что она там такого накачала, но все это выглядит очень крипово.
Объяснение "официальное" тут: https://otr-online.ru/news/b-ppart-71875.html
В ФБ обсуждение тут: https://www.facebook.com/photo.php?fbid=2653078594810660&set=gm.3157909730900301&type=3&theater
Важно: сюжет от 2015 года. А письмо — конец января текущего. И ссылка на постановление суда от марта 2016-го.
Если кто сможет помочь, то контакты фигуранта Савиной Веры Александровны 89519230010
Из пропущенного
https://www.kommersant.ru/doc/4250249
Суть коротко:
Минкомсвязь подготовила требования для сертификации оборудования с поддержкой Wi-Fi 6, следует из проекта, опубликованного на regulation.gov.ru (я чот не нашел). Их утверждение позволит использовать такое оборудование в российских сетях связи общего пользования.
Далее следует какой-то бред про "Wi-Fi-6 лучше 5G".
Давайте последовательно:
1. Вообще, сертификацией должны заниматься специализированные организации, которые понимают суть и цель сертификации. А сертификация нужна для того, чтоб обеспечить совместимость конкретного устройства со стандартом.
В данном случае стандарт пилят в организации Wi-Fi Alliance. О они же одобряют сертификационные лаборатории — Authorized Test Laboratories. Всего таких лабораторий — 12. И что характерно, ни бокового министерства, ни кого-то близкого вообще к России там нет. Пруф: https://www.wi-fi.org/certification/authorized-test-laboratories
Что и как там Минкомсвязи будет сертифицировать — загадка.
2. Сравнивать 5G и Wi-Fi-6, а так же любой другой стандарт 802.11 с кучей букв — глупо. Ну, хотя бы потому, что 5G подразумевает имплементацию 802.11 в себя. Ну, я уже три тысячи раз писал — 5G это сеть сетей. В этом и есть весь смысл. Ваше устройство сможет подключаться к любой группе стандартов (если сможет) при условиях выбора скорости, доступности, необходимости в данной конкретной локации и момент времени. 5G это вообще концепция построения инфраструктуры оператора, а не стандарт. Это, блджат, огромная группа стандартов. А еще наборов правил и всяких Best Practices.
А вот IEEE 802.11ax (который назвали для простоты Wi-Fi 6) — стандарт.
И потому, если некто начнет рассуждать про "что лучше" — смело смейтесь некту в глаза. И можете даже назвать его лошадью.
https://www.kommersant.ru/doc/4250249
Суть коротко:
Минкомсвязь подготовила требования для сертификации оборудования с поддержкой Wi-Fi 6, следует из проекта, опубликованного на regulation.gov.ru (я чот не нашел). Их утверждение позволит использовать такое оборудование в российских сетях связи общего пользования.
Далее следует какой-то бред про "Wi-Fi-6 лучше 5G".
Давайте последовательно:
1. Вообще, сертификацией должны заниматься специализированные организации, которые понимают суть и цель сертификации. А сертификация нужна для того, чтоб обеспечить совместимость конкретного устройства со стандартом.
В данном случае стандарт пилят в организации Wi-Fi Alliance. О они же одобряют сертификационные лаборатории — Authorized Test Laboratories. Всего таких лабораторий — 12. И что характерно, ни бокового министерства, ни кого-то близкого вообще к России там нет. Пруф: https://www.wi-fi.org/certification/authorized-test-laboratories
Что и как там Минкомсвязи будет сертифицировать — загадка.
2. Сравнивать 5G и Wi-Fi-6, а так же любой другой стандарт 802.11 с кучей букв — глупо. Ну, хотя бы потому, что 5G подразумевает имплементацию 802.11 в себя. Ну, я уже три тысячи раз писал — 5G это сеть сетей. В этом и есть весь смысл. Ваше устройство сможет подключаться к любой группе стандартов (если сможет) при условиях выбора скорости, доступности, необходимости в данной конкретной локации и момент времени. 5G это вообще концепция построения инфраструктуры оператора, а не стандарт. Это, блджат, огромная группа стандартов. А еще наборов правил и всяких Best Practices.
А вот IEEE 802.11ax (который назвали для простоты Wi-Fi 6) — стандарт.
И потому, если некто начнет рассуждать про "что лучше" — смело смейтесь некту в глаза. И можете даже назвать его лошадью.
Коммерсантъ
В России обновится Wi-Fi
У будущих сетей 5G появится конкурирующий стандарт связи