#людиработают
Ещё из старого. Можно сказать, классика. Это Route-60, Аризона, США.
Вот тут очень большая статья:
https://nag.ru/articles/article/22921/selskaya-svyaz-ridna-arizonschina-update-.html
Ещё из старого. Можно сказать, классика. Это Route-60, Аризона, США.
Вот тут очень большая статья:
https://nag.ru/articles/article/22921/selskaya-svyaz-ridna-arizonschina-update-.html
Про ботов и МРГ. Опять.
На этот раз боты напали на сайт "Свободу Навальному!" Ну, вы все должны знать этот сайт (и, надеюсь, зарегистрировались): https://free.navalny.com/
Вся регистрация там основана на электронной почте. Потому что пока это самый простой способ коммуникаций и многим всё еще привычнее, чем мессенджеры. И да, мы все в курсе, что молодежь не пользуется имейлами, и передаем привет ст. 151.2 УК РФ, по которой пытаются привлечь Волкова.
Так вот. На сайт напали боты. Я реально не понимаю причин и целеполагания этому. Ну, накрутили регистраций, вот что бы что? Но не суть.
Суть в том, что 95% всех ботов приходит с ящиков @mail.ru
И да — там установлена reCAPTCHA v3. И да, каждый адрес требует для подтверждения клика по ссылке. Всего почищено уже несколько десятков тысяч совершенно ботовых адресов.
Признаки, того, что это боты:
0. Регистрация с ящика на mail.ru (нет, там есть еще немного rambler, немного кастомных доменов, а все домены с сервисов типа 10minutemail заблокированы с самого начала)
1. Однотипные имена ящиков, которых вы в реальности редко встретите. Ну, например, "наборбукв"@mail.ru или "похожее_на_настоящее_имя.похожее_на_настоящее_фамили[email protected]
Еще ловили "похожее_на_настояещее_слово".###."набор_букв"@mail.ru и тому подобное.
2. Подобные имейлы приходят с некоторой периодичностью — раз в несколько минут.
3. Подтверждение имейла по ссылке происходит почти мгновенно.
Повторюсь, я не понимаю кто и зачем делает эти накрутки и лично моя испорченная фантазия на это может только придумать, что-то типа "вот собрали подписей быстро, а там никто не пришел". В реальности же на митинги придёт гораздо больше людей, чем обычно регистрируется где-либо — так обычно бывает на таких событиях. Но у меня, без всякого кокетства не столь изощренный ум, чтоб осваивать деньги заказчика с особым циннизмом.
Зато теперь я знаю ценники по покупке ботов. Хотите расскажу? Ок:
имейл-бот под AOL или Hotmail стоит примерно 50 рублей
имейл-бот под Gmail — примерно 500 рулей
имейл-бот под Yandex.ru — 35 рублей
Знате, сколько стоит имейл-бот под mail.ru? — ДВА РУБЛЯ
И тут я вспоминаю KPI, которые дают безопасникам в телеком-операторах: стоимость пробива на чорном рынке. Ну, понятно же, что невозможно следить за всеми тысячами операторов в салонах и СТП, которым информация об абонентах нужна для работы. Кто-то да сольет. Но если сделать так, чтоб цена пробива превышала разумные рамки, то рыночек решает, что может ну его нафиг, пробив этот...
Так вот. В данном случае KPI по безопасности Mail.ru находится даже не на уровне плинтуса. Он где-то в районе труб канализации.
И при этом, возможно, что МРГ в кейсе с мейл-ботами собственными лапками и не участвует. Но то, что компания, принадлежащая бандиту и вору Усманову, относится к данным пользователей, их безопасности и собственной репутации крайне халатно — это несомненно.
И еще раз, в который уже, предупреждаем:
ИСПОЛЬЗОВАНИЕ ПРОДУКТОВ МАЙЛ.РУ ГРУПП ОПАСНО!
Не пользуйтесь. И откройте уже себе имейл у нестыдного провайдера — скоро ящики этой компании только через капчу и можно будет использовать.
ниже немножко примеров почто-ботов
На этот раз боты напали на сайт "Свободу Навальному!" Ну, вы все должны знать этот сайт (и, надеюсь, зарегистрировались): https://free.navalny.com/
Вся регистрация там основана на электронной почте. Потому что пока это самый простой способ коммуникаций и многим всё еще привычнее, чем мессенджеры. И да, мы все в курсе, что молодежь не пользуется имейлами, и передаем привет ст. 151.2 УК РФ, по которой пытаются привлечь Волкова.
Так вот. На сайт напали боты. Я реально не понимаю причин и целеполагания этому. Ну, накрутили регистраций, вот что бы что? Но не суть.
Суть в том, что 95% всех ботов приходит с ящиков @mail.ru
И да — там установлена reCAPTCHA v3. И да, каждый адрес требует для подтверждения клика по ссылке. Всего почищено уже несколько десятков тысяч совершенно ботовых адресов.
Признаки, того, что это боты:
0. Регистрация с ящика на mail.ru (нет, там есть еще немного rambler, немного кастомных доменов, а все домены с сервисов типа 10minutemail заблокированы с самого начала)
1. Однотипные имена ящиков, которых вы в реальности редко встретите. Ну, например, "наборбукв"@mail.ru или "похожее_на_настоящее_имя.похожее_на_настоящее_фамили[email protected]
Еще ловили "похожее_на_настояещее_слово".###."набор_букв"@mail.ru и тому подобное.
2. Подобные имейлы приходят с некоторой периодичностью — раз в несколько минут.
3. Подтверждение имейла по ссылке происходит почти мгновенно.
Повторюсь, я не понимаю кто и зачем делает эти накрутки и лично моя испорченная фантазия на это может только придумать, что-то типа "вот собрали подписей быстро, а там никто не пришел". В реальности же на митинги придёт гораздо больше людей, чем обычно регистрируется где-либо — так обычно бывает на таких событиях. Но у меня, без всякого кокетства не столь изощренный ум, чтоб осваивать деньги заказчика с особым циннизмом.
Зато теперь я знаю ценники по покупке ботов. Хотите расскажу? Ок:
имейл-бот под AOL или Hotmail стоит примерно 50 рублей
имейл-бот под Gmail — примерно 500 рулей
имейл-бот под Yandex.ru — 35 рублей
Знате, сколько стоит имейл-бот под mail.ru? — ДВА РУБЛЯ
И тут я вспоминаю KPI, которые дают безопасникам в телеком-операторах: стоимость пробива на чорном рынке. Ну, понятно же, что невозможно следить за всеми тысячами операторов в салонах и СТП, которым информация об абонентах нужна для работы. Кто-то да сольет. Но если сделать так, чтоб цена пробива превышала разумные рамки, то рыночек решает, что может ну его нафиг, пробив этот...
Так вот. В данном случае KPI по безопасности Mail.ru находится даже не на уровне плинтуса. Он где-то в районе труб канализации.
И при этом, возможно, что МРГ в кейсе с мейл-ботами собственными лапками и не участвует. Но то, что компания, принадлежащая бандиту и вору Усманову, относится к данным пользователей, их безопасности и собственной репутации крайне халатно — это несомненно.
И еще раз, в который уже, предупреждаем:
ИСПОЛЬЗОВАНИЕ ПРОДУКТОВ МАЙЛ.РУ ГРУПП ОПАСНО!
Не пользуйтесь. И откройте уже себе имейл у нестыдного провайдера — скоро ящики этой компании только через капчу и можно будет использовать.
ниже немножко примеров почто-ботов
Forwarded from Znak.com
Тwitter получил третий штраф на 2,4 млн рублей за то, что не удалял информацию о митингах. Общая сумма штрафов сегодня составила 8,9 млн рублей.
Можно уже с уверенностью сказать, что Твиттер будет заблокирован в апреле. Край - в мае.
Потому, вопрос с VPN начинает стоять особенно.
Напомню о партнёрском сервисе https://xeovo.com/ где можно получить скидку по промокоду zatelekom
Впрочем, есть ещё много хороших сервисов, конечно. Роскомсвобода регулярно тестирует такие: https://vpnlove.me/
И вообще, VPN в России это как руки мыть перед едой - должен быть всегда.
Потому, вопрос с VPN начинает стоять особенно.
Напомню о партнёрском сервисе https://xeovo.com/ где можно получить скидку по промокоду zatelekom
Впрочем, есть ещё много хороших сервисов, конечно. Роскомсвобода регулярно тестирует такие: https://vpnlove.me/
И вообще, VPN в России это как руки мыть перед едой - должен быть всегда.
Xeovo
Xeovo VPN - Key to your privacy
Silence censorship. Protect your privacy and bypass restrictions with Xeovo VPN. Starting from 2,99€/mo.
Гайды как пользоваться Xeovo
1. WireGuard, советуем его использовать -> https://youtu.be/fm_GwVbaOhk
2. OpenVPN, если не получилось с WireGuard -> https://youtu.be/pzkMZNeI4fU
3. Установка WireGuard на Android https://youtu.be/HzdnkBLQD2Q
1. WireGuard, советуем его использовать -> https://youtu.be/fm_GwVbaOhk
2. OpenVPN, если не получилось с WireGuard -> https://youtu.be/pzkMZNeI4fU
3. Установка WireGuard на Android https://youtu.be/HzdnkBLQD2Q
YouTube
Установка WireGuard на Windows 10 / Xeovo VPN
Forwarded from Evil Wireless Man
Тут с мест пишут что в братской Беларуси до конца года этих ваших GSM уже не будет.
Щ - щитопаделать.
Щ - щитопаделать.
Хороший материал про ДВО операторов или про то, как можно немножко воровать у абонентов
https://podpiski.ifreedomlab.net/
С одной стороны, мне абсолютно не жалко тех, кто не осилил самостоятельно в кабинет абонента. Это что-то типа налога на глупость.
С другой - а с какой стати, я должен ставить какие-то галки, чтоб мой же оператор не воровал мои же деньги?
https://podpiski.ifreedomlab.net/
С одной стороны, мне абсолютно не жалко тех, кто не осилил самостоятельно в кабинет абонента. Это что-то типа налога на глупость.
С другой - а с какой стати, я должен ставить какие-то галки, чтоб мой же оператор не воровал мои же деньги?
Forwarded from addmeto (Grigory Bakunov)
Кто бы сомневался: представители правительства США говорят, что если бы NSA разрешали следить за внутренними сетями и гражданами, то атаку на SolarWinds можно было обнаружить, а то и предотвратить.
Это традиционная история для любого правительства - использовать обстоятельства чтобы получить побольше контроля. Хорошо что в штатах есть сложная система из противовесов которая иногда работает https://zetter.substack.com/p/mind-the-gap-how-the-nsa-might-use
Это традиционная история для любого правительства - использовать обстоятельства чтобы получить побольше контроля. Хорошо что в штатах есть сложная система из противовесов которая иногда работает https://zetter.substack.com/p/mind-the-gap-how-the-nsa-might-use
Zero Day
Mind the Gap: How the NSA might use SolarWinds campaign to do warrantless spying
Officials have said the SolarWinds hacking campaign succeeded in part because of a gap in NSA surveillance power. But what exactly is the gap and how might the gov use it to gain domestic spy power?
Я тут вам покушоть принёс.
Сайт, заблокированный департаментом юстиции США. Именно так выглядят вот эти вот заглушки, которые делаются правильно: блокируется ВЕСЬ сайт. На хостинге. А нет так, как наш РКН чужими руками за бюджетный счёт.
Ссылка причины блокировки указанный на скриншоте ("русский© след™" детектед!): https://www.justice.gov/usao-sdca/pr/fbi-takes-down-russian-based-hacker-platform-arrests-suspected-russian-site довольно свеж — 24 марта прошлого года. Речь идёт о Кирилле Викторовиче Фирсове, который был арестован и обвинен в преступлениях, связанных со взломом американских компаний.
Сайт, заблокированный департаментом юстиции США. Именно так выглядят вот эти вот заглушки, которые делаются правильно: блокируется ВЕСЬ сайт. На хостинге. А нет так, как наш РКН чужими руками за бюджетный счёт.
Ссылка причины блокировки указанный на скриншоте ("русский© след™" детектед!): https://www.justice.gov/usao-sdca/pr/fbi-takes-down-russian-based-hacker-platform-arrests-suspected-russian-site довольно свеж — 24 марта прошлого года. Речь идёт о Кирилле Викторовиче Фирсове, который был арестован и обвинен в преступлениях, связанных со взломом американских компаний.
Forwarded from PLUSHEV/ПЛЮЩЕВ
RuTube перезапустился, и я согласен с теми, кто говорит, что это может быть подготовкой перед блокировкой или замедлением YouTube в России. Может и не случиться такого, и здесь основные надежды на два главных союзника свободы - непрофессионализм и коррупция среди тех, кто принимает и реализует такие решения. Нас они уже не раз выручали.
Сейчас еще понаблюдайте за теми, кто расскажет вам, что "на всякий случай" или "в виде эксперимента" сделал канал на обновленном RuTube, перезалил туда весь контент и собирается дублировать его там впредь.
Вот эти бегущие впереди лошади должны вызывать самые большие ваши подозрения.
Сейчас еще понаблюдайте за теми, кто расскажет вам, что "на всякий случай" или "в виде эксперимента" сделал канал на обновленном RuTube, перезалил туда весь контент и собирается дублировать его там впредь.
Вот эти бегущие впереди лошади должны вызывать самые большие ваши подозрения.
У Фейсбука утечка персональных данных в 500+ миллионов аккаунтов. Вроде, подтверждено. Там имейл, телефон, полное имя, локация и биографические данные.
https://www.businessinsider.com/stolen-data-of-533-million-facebook-users-leaked-online-2021-4?
Вообще, это жёстко.
https://www.businessinsider.com/stolen-data-of-533-million-facebook-users-leaked-online-2021-4?
Вообще, это жёстко.
Business Insider
533 million Facebook users' phone numbers and personal data have been leaked online
The data includes phone numbers, Facebook IDs, full names, locations, birthdates, bios, and, in some cases, email addresses.
#телекомавто
Это в Бразилии. Чувак из мелкого провайдера показывает два буквально подхода к вопросу монтажа PON в сельском районе. Автомобиль Vivo принадлежит местному мегателекому. И к него даже колёса чистые
Это в Бразилии. Чувак из мелкого провайдера показывает два буквально подхода к вопросу монтажа PON в сельском районе. Автомобиль Vivo принадлежит местному мегателекому. И к него даже колёса чистые
Гайд от Access Now по поводу отключения интернетов во время выборов. Нужно как-то взять себя в руки и перевести на русский.
https://www.accessnow.org/internet-shutdowns-and-elections-handbook/
Есть еще гайд по фиксации и документированию шатдаунов — кто-то спрашивал недавно, емнип, из Армении. Тоже нужно взять, и перевести
https://www.accessnow.org/internet-shutdowns-and-elections-handbook/
Есть еще гайд по фиксации и документированию шатдаунов — кто-то спрашивал недавно, емнип, из Армении. Тоже нужно взять, и перевести
Access Now
Internet shutdowns and elections handbook
This handbook explains how internet shutdowns undermine democractic elections and provides tips and recommendations for key actors to navigate shutdowns and understand and assess the extent to which an election taking place under a shutdown is free and fair.