ВНЕЗАПНО

пригласили в телевизор [удаленно, конечно, по скайпу] обсудить новозапущенный законопроект про лишение свободы за клевету в интернете.

Ну, я очень удивился, но согласился. Ну, потому что редко же представляется возможность в прямом эфире назвать какого-нибудь депутата дебилом, вредителем или пидорасом (в плохом смысле этого слова).

Но после некоторых итераций согласований и уточнения моих должностей — тему снесли.
Так как ни один депутат - единоросс не захотел участвовать в программе по этой теме.

Извините пожалуйста! В следующий раз ! Хорошего вечера !

Воронеж

Рубрика #телезрителипишут

#ХЕРАКС у ТТК ЮУ, судя по всему не только у меня в городе.



Я: Вновь, как обычно, не доступен DHCP сервер. Поддержка на телефоне и не в курсе о таком, и что у вас вновь упала вся городская сеть.

Поддержка: Добрый день! По Вашему району произошел общий сбор. В данный момент производится локализация проблемы. В ближайшее время связь восстановится.



У них опять общий сбор, они собираются и решают проблемы, прямо кружок алкоголиков по интересам...
И заявку тут же прикрыли, у проблема же решена типо)

А вот #ХЕРАКС у СДЭК - это перед новым годом печально

Московская область, г. Куровское
(ну, вы понели, какой тут хиш-тэк)

Для тех, кто не понимает как работает рынок "пробива" и для пояснения вот этого: https://t.me/itsmycity/12873

Доступ к данным абонентов мобильной связи имеют десятки тысяч людей. Это операторы колл-центров и люди на техподдержке. Им эта информация необходима для исполненения служебных обязанностей. Ну, например, так называемая "деталька" — это список всех вызовов за период для конкретного номера, который ВЫ лично можете запросить по своему номеру. Чтоб, например, проверить правильность выставляемых сумм (и наорать на оператора, конечно — вы ж точно не звонили в "секс-по-телефону", да?)

Информация о пассажирах самолетов-поездов собирается и передается аналогично — просто для проверки "а можно ли вам лететь этим рейсом". И к ней аналогично имеют доступ сотни и тысячи людей. Вот та самая проводница, которая пускает вас в вагон.

В банках, больничках, театрах, экскурсиях — все эти данные нужны, чтоб оказывать услуги. Без них просто ничего сделать нельзя.

И вопрос стоит только в том, как работает служба безопасности и... правила, которые установлены регулятором.

Целиком и полностью утечки при таком количестве доступов ни одна СБ не сможет прикрыть — это объективно так. Потому KPI у СБ формулируются как "стоимость пробива" на черном рынке. Чем выше стоимость пробива — тем лучше работает СБ.

А вот с правилами регуляторов сложнее. Тут ведь как... регулятор же хочет, чтоб данные были доступны как можно дольше. "Пакет яровой" как квинтэссенция — все разговоры и смс хранятся полгода. Все факты соединений — три года (поправьте, если ошибаюсь — лень чекать).

Так вот, чем дольше хранятся данные, тем выше вероятность их утечки. Понимаете логику? Ну, например, вероятность взлома абстрактной БД — одна тысячная. То есть, грубо, раз в три года база будет взломана почти неизбежно. И если вы хранили там данные за три года, то все данные у взломщика неизбежно.

Но для нормальной работы оператору не нужно три года. Достаточно двух месяцев, когда абонент или оплатит счет, или придет качать права. На всякий случай и для круглости, этот срок увеличивают до квартала. Все. Там данные уже не нужны в практике. А дальнейшее их хранение — просто увеличение рисков утечки. И стоит же еще это дорого.

Но тогда слоупочные менты с образованием "лизать жопу генералу" не успеет запросить-получить данные же! Откуда и появляются эти сроки — хранить долго.

Но фишка в том, что всё это работает во все стороны! Через три года эти же данные будут подняты уже нормальными следователями и все неверные менты, продажные депутаты, убийцы-фсбшники станут ясны и понятны по сохранившимся логам.

А поскольку эти дебилы еще и не доверяют "новым технологиям" (это называется обратный карго-культ — если менты хранят логи телефонов, то и условный телеграм тоже хранят логи коннектов), то там будет совсем весело — можно ж будет еще послушать телефонные переговоры, сохраненные "по яровой"!

А кто виноват? Сами и виноваты.

Кстати, удаление данных сейчас — еще хуже будет :) ну, потому что уворованные базы-то исправить нельзя! И простым поиском удаленных данных можно будет выявлять особо важных жуликов и бандитов из власти. Если по тебе терли логи, значит, нужно особо искать именно это в бэкапах.

И самое смешное — я уверен, что самая Яровая, Озеров, Левин, Луговой, Бокова, Клишас сядут именно по тем самым законам, что они напринимали. Это будет справедливо.

Ой. Тут у нас Телеграм #ХЕРАКС был. Я ещё думаю - а чо так тихо-то?

#людиработают г. СПб, Ржевка

Ну меня слишком много спрашивали "чо там с телегой". Не знаю. Не работаю в Телеге. (кстати, @durov, готов принять джоб-оффер, есличе).

Читайте ИА "Панорама" — они врать не будут.

Версия, что это РКН с Телеграмом проводит последовательную позицию по наведению порядка в интернете подтверждается тем, что А ВЫ ПОМНИТЕ ЧТО ВЧЕРА СЛУЧИЛОСЬ С ГУГЛОМ?

Вот!

Так. Важная инфа #заобразование

26 декабря команда Хакердом из Екатеринбурга уже в 12 раз проводит RuCTFE!

RuCTFE — это онлайн-соревнования, проводимые по классическим правилам A/D CTF — команды участников получают одинаковые уязвимые серверы, им нужно защитить свои сервисы и похитить информацию у противников (подробнее — на странице правил или в Википедии).


Как обычно — качественные и интересные сервисы от одних из лучших разработчиков A/D CTF и возможность запустить уязвимый образ в облаке совершенно бесплатно (но всегда можно воспользоваться и своим облаком или железом).
Разработчики уже дописывают сервисы и обещают приятную игру, полёты на коврах-самолётах и сокровищницу с Кристаллами в конце игры! Регистрация открыта до 26 декабря: RuCTFE.org/registration

НИЧОСИ! Я В ТЕЛЕВИЗОРЕ!!!

https://www.youtube.com/watch?v=stLz_xWRNBU

Тут плохая новость: Signal, кажется, взломали

https://securityboulevard.com/2020/12/signal-app-crypto-cracked-claims-cellebrite/

Для тех, кто не самый спец — Signal это мессенджер, который считается очень защищенным и им пользуются многие "интернет-фридом-файтеры" и вообще модный в криптотусовке.

Впрочем, это опять игра с условиями "а вот если бы твое устройство попало к врагам, то они бы сломали". Собственно математика сквозного шифрования, которую использует Signal не пострадала. Опять.

Санкт-Петербург

Тут у нас РКН. Опять.

На этот раз они в некоторых регионах сувенирный рунет решили ускоренно строить методом телефонного обзовона, примерно следующего содержания:

Звонят из РКН. Без бумаг, просто по звонку, предлагают настраивать netflow на бордере, без всякого ТСПУ. Ну чтобы поток netflow через интернеты шёл сразу в Центр Управления Интернетом Всея Руси.

Мне пока известно о двух таких случаях (потому и пишу) — один из Сибири, один с Волги.

Что сказать по этому поводу...

Ну, то, что "яровая" — это отличный способ получения сикретне данных о российских спецслужбах разведками всего мира, это уже понятная история.

А вот что будет с "сувенирным рунетом", который уже пытаются строить без документов, телефонными звонками из говна и палок:

1. Централизация маршрутов через "Центр управления" приведет к регулярнейшим падениям интернетов вообще. Там будут постоянно валенок на пульт ронять — это ж очевидно.

2. Разведкам всего мира откроется дивный мир всероссийского netflow, собранного в одном месте.

Ведь раньше как было:
Нужно было к конкретному оператору прийти, коррумпировать там сотрудника, получить данные. Потом выясняется, что субхъект пользуется несколькими операторами и нужно коррумпировать уже не одного, а два. Или три. Или даже десяток провайдеров, чтоб получить доступ к логам (помните, Навальный говорил, что горе-убийцы общались через мессенджеры? это именно так и определяется — нужно собрать все запросы абонента в конкретный момент времени и понять к каким ресурсам он обращался — фсбшники же не умеют в ВПН).

так вот. После построения "сувенирного рунета" все эти логи будут храниться у РКН, где в Центре Управления Интернетом Всея Руси будет работать несколько сотен людей, каждый из которых будет коррумпирован ОЧЕНЬ БЫСТРО.

Все! Теперь ЦРУ, АНБ, Ми-6 и Моссад будут знать за российские сикреты — ВСЁ. И из одного источника.

Кстати, я уверен, что самый главный завербованный шпион-диверсант — это наш Олежка Иванов. Его года три назад еще вербанули (на почве кандидатства военных наук) и хитрый план в руки дали. Теперь Олежка — агент влияния. Он строит систему массовой слежки в пользу запада. Ну, потому что российские-то все равно интернетами пользоваться не умеют...

#людиработают Полтавская область, Украина

А то, что РКН хочет "маршрутизировать по звонку" сообщают следующие регионы:

Омская область
Новосибирск
Псковская область
Тамбовская
Краснодарский край
Калининград

Так что это не какие-то там "региональные чиновники сбрендили". Это вполне себе федеральная повестка.

Где там наш Неугомонный™ Фил©, который утверждал, что Липов адекватный? Хорошо, хоть, в телевизор не лезет...

ВОТ И СКАЗОЧКЕ КОНЕЦ

"Ростелеком" купил екатеринбургского провайдера "Планета" за 1,76 млрд рублей
17 декабря 2020 г., 15:01


(расширенная версия)

Москва. 17 декабря. ИНТЕРФАКС - "Ростелеком" закрыл сделку по покупке 100% ООО "Созвездие Н", контролирующего мультисервисного оператора связи на рынке Екатеринбурга и Свердловской области "Планета", говорится в сообщении "Ростелекома".
Сумма сделки составила 1,755 млрд рублей. "Ростелеком" рассчитывает за счет приобретения значительно укрепить свои позиции в регионе.
Сделка была реализована с привлечением ООО "Сбербанк Инвестиции", которое в несколько этапов консолидировало 100% группы компаний "Планета" в интересах "Ростелекома".
"Планета" оказывает услуги высокоскоростного доступа в интернет, цифрового ТВ, связи и видеонаблюдения. Абонентская база оператор а насчитывает около 100 тыс. домохозяйств и более 6 тыс. предприятий. Ожидаемая по итогам 2020 года выручка должна превысить 1 млрд рублей, уровень рентабельности OIBDA соответствует аналогичному показателю "Ростелекома" (по итогам III квартала показатель составил 39,8% - ИФ).

"Ростелеком" на 38,2% принадлежит государству, free float составляет 29,02%. Акционерами также являются АО "Телеком Инвестиции" (в которой у ВТБ (MOEX: VTBR) 43,91%, остальное - у партнеров банка по инвестициям в Tele2), ВТБ и ВЭБ.РФ.

https://tass.ru/ural-news/10283177

Новость давно уже не новость, но как-бы логичное завершение. Я думаю, что это все даже хорошо закончилось, учитывая ту хрень, которая творилась в Планете последние годы. Но лучше ужасный конец, чем ужас без конца...

Рубрика "ну чо началось-то, нормально же сидели"

тут "ведущий мобильный аналитик" в мою сторону разверзся срывом покровов в духе "ви всё врёти". Мне, право слово, даже стыдно ссылку давать. Ну, кринж же!

Ладно. Вот: https://mobile-review.com/articles/2020/steal-data.shtml

Я, в отличие от большинства "коллег по цеху" (хотя я вообще не считаю себя журналистом ни разу), не имею никаких антипатий к Эльдару. Не имел. Ну, пару раз пересекались. Беседовали. На каких-то тусовках вместе выступали. Потому, выпад считаю странным вообще.

а уж по существу....

Короткий пересказ вот этого вот:

1. ЗаТелеком всё врёт и вообще либераст
2. Не было такого
3. Корпоративным безопасникам живется очень тяжело! (ага, а то я не знаю — выгнав бумажную половину любой СБ в любом операторе не изменится вообще ничего)
4. Никакого пробива не существует! Все бы либерастам на Россиющке плевать!
5. Но коррупция в операторах стоит сильно дороже! Не 10 тысяч, а целых 100!
6. Вот почему пробива не существует, а базы не утекают! (длинное путанное объяснение бизнес-процессов инфобеза)
7. Но я вот тут нашел базу (бесплатно), но там ниправильна всё и устаревшее!

В общем, Эльдарчик наш на почве "любви к родине" опровергая клятых либерастов только подтвердил, что таки да — рынок пробива в России существует. Что таки да — регулярно кого-то ловят. Что таки да — а деле с отравлением Навального вполне себе данные, которые вполне себе можно купить.

В чём только я наврал-то — не понимаю. В суммах? Ладно, может быть ошибся. Не слежу за рынком ворованных данных. Вот тут есть целый канал — там ценники постоянно монтиторят. Вот, из последнего: https://dlbi.ru/illegal-search-in-bases-review-2020/

@eldarmurtazin ты вот с ними спорь, а не с моим мимоходным постом в телеграфном стиле.