ЗаТелеком 🌐
59.5K subscribers
17.4K photos
432 videos
425 files
9.75K links
#ЗаТелеком - это только про телеком - что было, что будет и чем сердце успокоится.
Контакт с аффтором: https://t.me/m/ygYwPv86MWFk
Download Telegram
Тащемта, вот то, о чем говорил вчера в Точке

https://t.me/dataleak/2312

Теперь эту 'утечку' несколько лет будут полоскать вся прокремлевская шушера. Это же очень просто, если у тебя есть доступ к информационным госресурсам. Можно просто выбрать рандомно несколько тысяч человек из региона, предварительно применив фильтр 'сторонник Навального'. Это может быть просто выборка по возрасту, образованию или ещё чему-то - тут фантазий множество может быть. И объявить, что это 'утечка'. А дальше сработает теория вероятностей и 'ошибка выжившего' - те люди, которые действительно регистрировались в УМГ ужаснуться и их будет медийно заметно. А тот кто не попал - просто ничего не узнает.

Поймите: против Команды работает прорва всяких прихвостней за огромные деньги, некоторые из которых вполне себе соображают. Есть даже талантливые. Гадёныши.

Ну, и ещё есть провокаторы, паникеры и просто ссыкуны. Разумеется, их будет сильно слышнее - именно для этого все и задумывалось.
Столб. Москва. Недалеко от Кремля
Forwarded from linkmeup
AWS на днях закупили 5,5 миллионов(!!!) IPv4 адресов. Теперь им принадлежит 1,8% всего адресного пространства. Чисто для сравнения: если сложить всё что есть в GCP и Azure, то получится в два раза меньше.
А что стало в ценами на и без того дефицитном рынке IPv4 адресов догадываетесь? Ух! Вы бы видели!
Товарищ сетевик, вашей маме IPv6 не нужен?
https://github.com/seligman/aws-ip-ranges
#рукиизжопы
Тула, МТС, Калинина 79а, 2 подъезд.

(на МТС публикации плохо работают)
Forwarded from Empires Burn
Это уже не новость, но кажется ещё не все в курсе. Поэтому решила-таки об этом написать.

Zoom должен будет заплатить штраф в размере $85 миллионов в ответ на коллективный иск на основании того что Zoom публично соврали по поводу использования сквозного шифрования. На деле его там нет, кроме версий, которые хостятся на серверах пользователей. По умолчанию сервера Zoom, включая и те которые расположены в Китае, хранят ключи шифрования позволяющие Zoom иметь доступ к содержанию ваших звонков. Пруф об этом на английском и с подробностями:

https://arstechnica.com/tech-policy/2021/08/zoom-to-pay-85m-for-lying-about-encryption-and-sending-data-to-facebook-and-google/

Поэтому призываю всех — используйте надёжные альтернативы. Например, big blue button.
Forwarded from Навальный
Прямо сейчас в ваших руках мощное оружие против «Единой России».

А если еще нет — возьмите в руку свой телефон.

Взяли? Вот теперь «Единая Россия» боится вас сильнее, чем дрона Георгия Албурова. Осталась лишь маленькая деталь.

https://youtu.be/2h6qxXcTcyI
Forwarded from vc.ru
Во всех новых смартфонах и планшетах предустановлено приложение App List. Это каталог российских программ для Android, выпущенный Минцифры России.

Эксперты считают, что приложение никому, кроме чиновников, не пригодится, пользователи ставят ему низкие оценки в Google Play, а Минцифры не объясняет разработчикам, как разместиться в каталоге

vc.ru/tech/281811
#телекомжывотное
(Справедливости ради, это жывотное электриков, но пусть будет)
Приложенька обновилась. Тестируем, ищем косяки. Обратную связь вы знаете куда писать.

Я голосую против «Единой России». Присоединяйтесь!
Android: https://play.google.com/store/apps/details?id=com.navalny.blog
iOS: https://apps.apple.com/app/id918148289
Все постят вот такой ролик от Boston Dynamics

https://youtu.be/tF4DML7FIWk

Некоторые накладывают ещё мерзкую музыку (фууу).

Но смотреть нужно вот этот. Они одновременно вышли. Но второй ролик показывает реальную тренировку: https://youtu.be/EezdinoG4mk
Очередное задолбали

Наблюдаю буквально вал шитпостинга про "утечку данных с ресурсов Навального".

В последний раз, ибо, ну задолбали уже:


1. Единственная случившаяся утечка — это слив Горожанки _ЛОГОВ_ имейл-адресов с регистрации на Free.Navalny.com
Не персональных данных — только неподтвержденных (не верифицированных) имейлов.

2. Факт этой утечки, вообще-то, квалифицируется уголовным кодексом, как подкуп. Или шантаж. Или угрозы жизни и здоровью. Мы точно не знаем, но вообще-то это именно так.

3. Не верифицированных означает, что в эту базу могу попасть вообще любой адрес — кто-угодно мог внести какой-попало адрес.

4. Если и произошла утечка, то это с ресурсов Госуслуг. Что подпадает к ст. 272 УК РФ "Неправомерный доступ к компьютерной информации". Почему об этом никто не пишет? Еще раз: на сайте free.navalny.com не было никаких фамилий, адресов и мест работы. Только электронная почта. Неподтвержденная.И которую нужно было подтвердить, повторяюсь, нажав на специальную ссылку в письме. Откуда данные по ФИО, месту жительства и прочее?

5. Думаю, что для дебилов и паникеров нужно два раза: утечка персданных произошла из Госуслуг. На соответствующем сайте не было этих данных в принципе, бай дизайн.

6. Утечек с сайта Умного Голосования не было. Это натуральная террористическая атака — запугивание граждан. Делается очень просто: рандомные люди с госуслуг объявляются "сторонниками экстремиста Навального". Далее эти упыри просто наблюдают за моральной паникой и бурлением в неокрепших головенках.

7. "Прийти с обыском" — это следующий шаг террористов в погонах. У них нет никаких доказательств. Никаких вообще сведений и рассчёт только на то, что это еще сильнее напугает граждан.

8. И даже более того: пишут, что в некоторых регионах (на юге в основном) берут на понт уж совсем деревянным способом: просто приходят к людям и объявляют, что они "поставили точку на карте" . Речь про free.navalny.com, конечно же. Но некоторые (причем, даже казалось бы, грамотные) люди тут же транслируют моральную панику, пересылая небылицы в вотсапе.
(здесь нужна Саша Архипова, чтоб разобраться). Разумеется, все с целью банального террора запугать граждан.

9. Ровно такое же "пеар-нападение" на систему сбора донатов. Там уже проснулись штатные "спецыалисты", которые что-то мямлят про куки. Ну и внештатные паникеры стараются, чо уж там.

10. Я могу даже следующий шаг назвать: буквально в течение недели мы увидим нападки на приложение УМГ. Там всенепременно объявят "утечки" и "мы отследили, что вы поставили приложение". И разумеется, будет куча фейков, подделок и нытья. Ну, и на Гугл с Эпплом сейчас просто колоссальное давление по поводу удаления приложения из сторов.

А знаете, когда совсем плохо будет? Когда ТЕБЯ заставят еще и телефон показывать — а вдруг там приложенька неправильная стоит.

Хотите, чтоб так было?

Ну, тогда делайте ничего. Не ходите на выборы. Не регистрируйтесь на УМГ. Не ставьте приложений. Ругайте оппозицию. Сидите на попе ровно — как вы любите.

И сами не заметите, как мурло террористов залезет в ваш телефон, в ваш компьютер, в вашу переписку и куда там еще захотят. Тут же главное — инженеры не занимаются политикой, ага.

Пока же наш последний бастион: "Умное голосование". Да, это не идеальный план. Да, и даже в лучшем случае при его реализации — у нас не будет хуже (какое-то время). Но другого плана у меня нет, увы.

Вот ссылки:

** Андроид

iOS **
👍1
Офис "ЛитваКомНадзора". Скромный первый этаж не на первой городской линии Вильнюса
Forwarded from Golikovmotor
Посмотрели с детьми Отряд самоубийц.

В начале фильма (небольшой спойлер) действует группа совсем уж бессмысленных фриков - какой-то мужик с отстегивающимися руками, немец с копьем, неумеющая плавать драная выдра - ну полный дурдом.

И всю эту кунсткамеру посылают на задание, которое решит судьбу мира.

И я такой: кого-то они мне до боли напоминают...

Блин!
Да это ж правительство Российской Федерации!

Во-первых, уголовники.
Во-вторых, психи и уроды.
Далее, бандой руководит бессердечный выходец из спецслужб, который каждого держит на крючке.
Главное: очевидно, что все эти "сверхспособности" типа непроизвольной стрельбы цветным горохом - это скорей минус, чем плюс, и просто обычные нормальные специалисты справились бы в сто раз лучше, но где же их взять?

Прям, представляю, как грустный Путин готовится отразить очередной геополитический вызов, а в его распоряжении:

Игорь Иванович Сечин, человек-акула, которому все равно кого жрать, своих или чужих,
Мужик с отстегивающимися руками из жопы - Рогозин,
Полоумная Выдра, которая ничего не умеет - Медведев,
Ходячий кусок говна - Милонов,
Этнический антипатичный бандит (сами знаете кто), Маньяк-миротворец с саженным пистолетом, Летающая баба с дикой прической, и т.д. и т.п.

И Путин им такой: господа, от ваших успехов зависит судьба нашего мира!.. а про себя такой: бляяя, что за рожи!..

А ничего не поделаешь: что выросло - то выросло.
Отряд самоубийц.

Одно отличие: Харли Квин нету.
Правда, есть в обойме одна Марго, но, блин, далеко, делеко не Робби.
Во вторую серию не возьмут.
Forwarded from ОВД-Инфо
Уже больше 100 человек в Москве столкнулись с визитами силовиков из-за утечки персональных данных.

Если к вам пришли:
1. С юридической точки зрения, ничего вменить не могут — состава правонарушения или преступления тут нет.
2. Свяжитесь с нами: @ovdinfobot или 8 800 707-05-28.
3. Смените пароли в соцсетях и на Госуслугах. Страницу во «ВКонтакте» лучше удалить.
4. Посты в соцсетях про акции и ФБК могут привлекать дополнительное внимание силовиков, их можно удалить.
5. Почистите историю браузеров, кэш, жесткий диск.
6. Поставьте двухфакторную аутентификацию и сложные пароли.

Вы вправе:
1. Не отвечать на звонки с неизвестных номеров.
2. Не открывать дверь, если снова придут.
3. Фиксировать все, что происходит, на видео и аудио.
4. Не подписывать никаких объяснений. Под давлением можно подписать, но ограничиться несколькими словами: «не видел», «не знаю», «не помню».
5. Если вас вынудят приехать в отдел, вы вправе позвонить и вызвать адвоката. Звоните нам (8 800 707-05-28) или своему адвокату.
https://t.me/ovdinfo/11086

Если сопоставить ещё и лобызание министерства иностранных дел РФ с террористами-талибами, то их союз становится совершенно очевидным. Они же одинаковые. Терроризм тянется к терроризму.

ОВД-Инфо уже рассказывали инструкцию, что делать в таком случае. Мой же совет простой: шлите террористов на хуй. И обязательно нужно прийти на выборы и проголосовать против террористической организации 'Единая Россия'
Довольно интересная статья по теме использования middleboxes

https://www.usenix.org/system/files/sec21fall-bock.pdf

Статья большая и насыщенная техническими тонкостями, которые так вот с порога не осилить. Но попробую описать, что я понял:

Middleboxes, в данном случае, это всеми нами нежно любимые DPI. Они же ТСПУ.

Лирическое отступление: давно, еще в мирное время, был весьма жаркий холивор на тему применимости DPI вообще. Как-бы технология-то крутая и кажется, что там много всего интересного можно запилить, но практическая применимость на сетях обычного интернет-провайдера была весьма спорной. Мобильные операторы при этом, нашли применение — с помощью DPI отделяли пакеты реального времени и давали им приоритет по отношению к асинхронным. Тем самым казалось, что сеть работает несколько быстрее. Но у фиксированных операторов такой задачи не стоит — полосы хватало с перекрытием.

Ситуация изменилась, когда для DPI нашли применение военное — блокировки. Больше DPI ни для чего не нужно.

Так вот, исследовательская группа из университетов Мериленда и Колорадо, просканировали весь интернет IPv4 (это не сложно, на самом деле) и провели анализ данных с помощью специально сгенерированного алгоритма. Пишут, что алгоритм был получен машин-лёрнингом с генетическим отбором, но это отдельная статья должна быть.

В итоге исследователи обнаружили, что есть аномалии с усилением трафика для DDoS-атак.

Грубо: по определенным адресам вы шлете специально сгенерированные UDP-пакеты, а эти адреса начинают "многократно обращаться" по целевым интернет-ресурсам с коэффициентом в несколько порядков. В сто-двести-пятьсот раз больше пакетов. Причем, уже TCP. Атаку так и называют TCP-based Reflection Attacks. (тут я мог напортачить, нужно больше времени для осмысления и понимания)

При дальнейшем рассмотрении, выяснилось, что атакующий трафик получается сильнее, если обращаться к "заблокированным ресурсам" а амплификаторами DDoS-а оказались... системы блокировок в разных странах.

В статье достоверно указаны системы блокировок из Китая, Южной Кореи (да, там тоже блокировки есть), Ирана, Египта, Бангладеша, Саудовской Аравии, Омана, Катара, Узбекистана, Кувейта и ОАЭ.

И РОССИИ

We also discover hundreds of IP addresses in routing loops in Russia that contain censoring middleboxes with 250.9× amplification. The highest amplifying nation-state censors are two censoring ISPs located in Russia that seem to have infinite routing loops in their network, that sent us packets for weeks after our scans.

Код экспериментов, накопленная база и алгоритмы — открыты для изучения. И использования. Вопрос появления петабитного паразитного трафика в сетях и массовых атак на что угодно — это вопрос времени.

И, в общем-то, идея о том, что ТСПУ от кого-то там смогут защитить превращается в тыкву теперь уже в практическом плане. И то, о чем я писал еще когда "сувенирный рунет" только обсуждался. Централизация управления сетями приводит только к снижению надежности. Вплоть до полного отказа.