👆👆👆
Объяснялка документа выше для тех, кто не очень в технике и вообще что происходит:
Данным письмом некто (скорее всего - терруправление РКН) предупреждает 'правильных пацанов' о том, что они планируют, и это уже решённый вопрос, заблокировать сервисы публичного DNS. И чтоб указанные пацаны были осторожны и убрали из своих проектов все ссылки на Open-DNS. Ну, чтоб ничего не сломалось внезапно.
И это письмо очень типично - предупреждение идёт исключительно своим, а вот эти вот жалкие людишки, они как хотят потом. Типа, мусор и не стоит беспокойства.
А беспокойства таки много. Вотдве три вещи, которые произойдут, если сервисы Public DNS будут заблокированы:
1. Отвалится работа интернет-сервисов в самых неожиданных местах. Причем, веб-сервисы всякие - это мелочи. Там поменять настройки - три минуты времени.
А вот всякие устройства интернетов вещей - тут будет веселее. Всякие датчики, актуаторы, кассовые аппараты, камеры видеонаблюдения 'безопасного города' и б-г знает что ещё - все используют DNS. И чаще всего там как раз 'четыре восьмёрки', ибо надёжно и глобально. Китайцы ж всегда экономят.
2. Я прям вижу, как все эти мошенники из 'служб безопасности сбербанка' потирают потные ладошки и только и ждут отключения публичных DNS. Это ж миллиарды можно будет красть самой простой схемой фишинга. Представьте миллион фишинговых сайтов, которые будут неотличимы на странице входа от официального. И у всех будет реальное имя - lk.sberbank.ru. Ну, потому что хацкеры подменили днс-запрос. А сравнить его будет не с чем! Опен-ДНС же заблокировали.
Не, понятно, что разработчики браузеров что-то придумают. Но, напомню, есть ещё и приложения. А ещё - раз даже настоящих условиях каждый день обманывают тысячи людей, то когда уровень защиты снизится - количество краж вырастет на порядок.
3. Помните, как там продвигали ТСПУ? Типа, "защита от отключения извне", да? Теперь смотрите: видите в на картинке выше айпи-адрес?
Так вот. Чтоб обрушить систему, которую строит РКН, теперь не нужно много ресурсов. Достаточно задудосить указанный адрес. Или всю подсеть для надёжности.
И вот же буквально вчера Яндекс атаковали. И как вы думаете, сравним ли ДНС-резолвер ГРЧЦ имени Жарова по мощности и интеллектуальному оснащению с Яндексом?
Объяснялка документа выше для тех, кто не очень в технике и вообще что происходит:
Данным письмом некто (скорее всего - терруправление РКН) предупреждает 'правильных пацанов' о том, что они планируют, и это уже решённый вопрос, заблокировать сервисы публичного DNS. И чтоб указанные пацаны были осторожны и убрали из своих проектов все ссылки на Open-DNS. Ну, чтоб ничего не сломалось внезапно.
И это письмо очень типично - предупреждение идёт исключительно своим, а вот эти вот жалкие людишки, они как хотят потом. Типа, мусор и не стоит беспокойства.
А беспокойства таки много. Вот
1. Отвалится работа интернет-сервисов в самых неожиданных местах. Причем, веб-сервисы всякие - это мелочи. Там поменять настройки - три минуты времени.
А вот всякие устройства интернетов вещей - тут будет веселее. Всякие датчики, актуаторы, кассовые аппараты, камеры видеонаблюдения 'безопасного города' и б-г знает что ещё - все используют DNS. И чаще всего там как раз 'четыре восьмёрки', ибо надёжно и глобально. Китайцы ж всегда экономят.
2. Я прям вижу, как все эти мошенники из 'служб безопасности сбербанка' потирают потные ладошки и только и ждут отключения публичных DNS. Это ж миллиарды можно будет красть самой простой схемой фишинга. Представьте миллион фишинговых сайтов, которые будут неотличимы на странице входа от официального. И у всех будет реальное имя - lk.sberbank.ru. Ну, потому что хацкеры подменили днс-запрос. А сравнить его будет не с чем! Опен-ДНС же заблокировали.
Не, понятно, что разработчики браузеров что-то придумают. Но, напомню, есть ещё и приложения. А ещё - раз даже настоящих условиях каждый день обманывают тысячи людей, то когда уровень защиты снизится - количество краж вырастет на порядок.
3. Помните, как там продвигали ТСПУ? Типа, "защита от отключения извне", да? Теперь смотрите: видите в на картинке выше айпи-адрес?
Так вот. Чтоб обрушить систему, которую строит РКН, теперь не нужно много ресурсов. Достаточно задудосить указанный адрес. Или всю подсеть для надёжности.
И вот же буквально вчера Яндекс атаковали. И как вы думаете, сравним ли ДНС-резолвер ГРЧЦ имени Жарова по мощности и интеллектуальному оснащению с Яндексом?
👍7
По третьему пункту вот тут же прилетел отчёт Qrator про DDoS на Яндекс:
https://blog.qrator.net/ru/botnet-meris-rassleduem-ddos-ataku_143/
Теперь представьте, как будет вести себя так называемая НСДИ (национальная система доменных имён), если весь этот ботнет в качестве таргета выберет адреса:
195.208.6.1 / 195.208.7.1
Правильные адреса
forwarders { 195.208.4.1; 195.208.5.1; 2a0c:a9c7:8::1; 2a0c:a9c7:9::1;};
Пусть даже это и автономка от MSK-IX
https://blog.qrator.net/ru/botnet-meris-rassleduem-ddos-ataku_143/
Теперь представьте, как будет вести себя так называемая НСДИ (национальная система доменных имён), если весь этот ботнет в качестве таргета выберет адреса:
Правильные адреса
forwarders { 195.208.4.1; 195.208.5.1; 2a0c:a9c7:8::1; 2a0c:a9c7:9::1;};
Пусть даже это и автономка от MSK-IX
blog.qrator.net
Блог — Ботнет Mēris: расследуем крупнейшую DDoS-атаку в истории интернета
Сегодня вместе с коллегами из Яндекс мы хотим поделиться текущими результатами совместного расследования деятельности нового ботнета Mēris. Расследование еще продолжается, но мы считаем важным поделиться уже собранной информацией со всей индустрией.
Forwarded from HERAKS
Проблемы с dns внутри облака Яндекс
getaddrinfo EAI_AGAIN ****.mdb.yandexcloud.net
https://status.cloud.yandex.ru/incidents/472?retpath=%2Ftimeline
EAI_AGAIN это проблема с DNS lookup
есть подозрение что это Роскомпозор постарался
было бы славно об этом написать
getaddrinfo EAI_AGAIN ****.mdb.yandexcloud.net
https://status.cloud.yandex.ru/incidents/472?retpath=%2Ftimeline
EAI_AGAIN это проблема с DNS lookup
есть подозрение что это Роскомпозор постарался
было бы славно об этом написать
Калининград #рукиизжопы одна из центральных улиц напротив памятника 1200 гвардейцам (что смешно само по себе)
👍1
Хорошая статья про Open Source на
Tadviser
Tadviser
TAdviser.ru
Что такое Open Source, и с чем его едят в наше время
В 2021 году российские власти снова обратили внимание на Open Source. О нём говорили на ПМЭФ, сейчас готовится стратегия развития Open Source. Одним словом, что-то зашевелилось, тронулось и поехало. Чтобы понять, куда и зачем, требуется хорошенько разобраться…
Forwarded from Сетевые Свободы
Привет, это адвокат Станислав Селезнев. Меня немного беспокоит, что российский интернет-регулятор занимается тем, что во всём мире называется кибератакой DNS-leak (утечка DNS)!
❗️В двух словах: любой, кто имеет доступ к DNS-серверам законным или незаконным способом, может не только отслеживать все ваши действия в интернете, но и перенаправлять ваши запросы на фальшивые ресурсы (фишинг).
🔸Первый способ защиты от «утечки DNS» — использование надежного VPN-сервиса. Но и против VPN Роскомнадзор начал бой.
🔸Вторым способом защиты может быть ручная настройка конфигурации DNS в каждом устройстве.
👍Настроим проверенный DNS для Wi-Fi в iOS
Откройте Настройки — WiFi — восклицательный знак в кружочке — DNS (ручная настройка) и впишите адреса доверенного сервера.
👍Настроим проверенный DNS для Wi-Fi в Android
Откройте Настройки — Wi-Fi. Затем долгое нажатие на наименование вашей wifi-сети — изменить. Затем измените настройки IP вместо DHCP в Static и в поля DNS впишите адреса доверенного сервера.
Не забудьте сохранить изменения. Если связь пропадет, то по этой же инструкции вы сможете вернуть настройки к стандартным, просто удалив внесенные изменения.
Адреса независимых серверов DNS:
✅OpenDNS 208.67.222.222 и 208.67.220.220
✅Cloudflare 1.1.1.1 и 1.0.0.1
✅Quad9 9.9.9.9 и 149.112.112.112
Есть и другие.
Оставайтесь сетевыми, оставайтесь свободными!
#советыпокибербезопасности
❗️В двух словах: любой, кто имеет доступ к DNS-серверам законным или незаконным способом, может не только отслеживать все ваши действия в интернете, но и перенаправлять ваши запросы на фальшивые ресурсы (фишинг).
🔸Первый способ защиты от «утечки DNS» — использование надежного VPN-сервиса. Но и против VPN Роскомнадзор начал бой.
🔸Вторым способом защиты может быть ручная настройка конфигурации DNS в каждом устройстве.
👍Настроим проверенный DNS для Wi-Fi в iOS
Откройте Настройки — WiFi — восклицательный знак в кружочке — DNS (ручная настройка) и впишите адреса доверенного сервера.
👍Настроим проверенный DNS для Wi-Fi в Android
Откройте Настройки — Wi-Fi. Затем долгое нажатие на наименование вашей wifi-сети — изменить. Затем измените настройки IP вместо DHCP в Static и в поля DNS впишите адреса доверенного сервера.
Не забудьте сохранить изменения. Если связь пропадет, то по этой же инструкции вы сможете вернуть настройки к стандартным, просто удалив внесенные изменения.
Адреса независимых серверов DNS:
✅OpenDNS 208.67.222.222 и 208.67.220.220
✅Cloudflare 1.1.1.1 и 1.0.0.1
✅Quad9 9.9.9.9 и 149.112.112.112
Есть и другие.
Оставайтесь сетевыми, оставайтесь свободными!
#советыпокибербезопасности
#людиработают
Прага, район Жижков, улица Коневова, координаты на Гугле 50.0877379, 14.4562577.
Оптика для CETIN, монтаж проводит Vegacom a.s.
Прага, район Жижков, улица Коневова, координаты на Гугле 50.0877379, 14.4562577.
Оптика для CETIN, монтаж проводит Vegacom a.s.
Forwarded from Leonid Volkov
Происходит настоящее безумие — но чтобы осознать его в полной мере, надо оторваться от текущей новостной повестки. Ну то есть что в новостях? Роскомнадзор ломает интернет. Пишет письма в Гугл, в Эппл и в Спортлото. Тренируется отключать DNS-сервера. Готовится вырубить в России YouTube на дни выборов. Пытается заблокировать приложение, тысячами внося в черные списки разные IP-адреса без каких-либо попыток сделать вид, что у этого есть законные основания. Все это на фоне полицейских рейдов по сторонникам, спам-рассылок, фейковых новостей о "сливах данных", гигантской информационной кампании против "Умного голосования" с перенапряжением всех сил огромной машины госпропаганды.
И... и ради чего все это?
Ну то есть мы как-то уже занырнули в эту парадигму: "ФБК признали экстремистами, — абсурдно и незаконно, но с видимостью соблюдения процедуры — поэтому теперь блокируют все их ресурсы". И всю борьбу Роскомнадзора с интернетом воспринимаем через вот эту призму. Кто-то "болеет" за Роскомнадзор, кто-то за команду Навального, все смотрят на это, как на борьбу кошки и мышки — они придумывают новые атаки, мы уклоняемся, мы придумываем новые ходы — они блокируют. Увлекательно.
Но ведь происходит-то не это! Сайт "экстремистского" ФБК заблокирован сто лет назад. Вся нынешняя возня не про сайт. Не про экстремизм. Она — внимание! — про информацию, которая еще не существует. У нас еще нет списков рекомендаций Умного голосования, мы продолжаем над ними работать, чтобы опубликовать — как обещали, 14 или 15 сентября. Вдумайтесь: сейчас Роскомнадзор ломает интернет и шантажирует гигантскими штрафами и уголовными делами интернет-компании не для того, чтобы в интернете не было рецепта коктейля Молотова, и даже не для того, чтобы не дать зрителям увидеть очередное антикоррупционное расследование, а для того, чтобы предотвратить попадание к людям некоего списка фамилий.
"Округ 1 — Иванов, округ 2 — Петров, округ 3 — Сидоров...". "Экстремизмом" признана вот эта вот еще не существующая информация, причем априори — какой бы она ни была!
В России сейчас предвыборный период, люди обсуждают кандидатов. В курилках и на кухнях происходят миллионы разговоров: "А ты за кого? А этот как тебе?". Миллионы людей высказывают свои рекомендации — за этого голосовать, или за этих, или за этот список. Но есть один человек по имени Алексей Навальный, который сидит в колонии в Покрове, и есть его маленькая команда — несколько десятков человек — у которых тоже есть мнение и рекомендации относительно голосования... но это мнение — как слово "Румпельштильцхен", как волшебное заклинание, которое откроет ящик с кощеевым яйцом. Если люди услышат это слово, то случится что-то такое страшное — по мнению Путина, — что ничего не жалко, лишь бы этого не случилось.
Осознайте это, пожалуйста.
Участвуйте в Умном голосовании, приходите голосовать и наблюдать.
И... и ради чего все это?
Ну то есть мы как-то уже занырнули в эту парадигму: "ФБК признали экстремистами, — абсурдно и незаконно, но с видимостью соблюдения процедуры — поэтому теперь блокируют все их ресурсы". И всю борьбу Роскомнадзора с интернетом воспринимаем через вот эту призму. Кто-то "болеет" за Роскомнадзор, кто-то за команду Навального, все смотрят на это, как на борьбу кошки и мышки — они придумывают новые атаки, мы уклоняемся, мы придумываем новые ходы — они блокируют. Увлекательно.
Но ведь происходит-то не это! Сайт "экстремистского" ФБК заблокирован сто лет назад. Вся нынешняя возня не про сайт. Не про экстремизм. Она — внимание! — про информацию, которая еще не существует. У нас еще нет списков рекомендаций Умного голосования, мы продолжаем над ними работать, чтобы опубликовать — как обещали, 14 или 15 сентября. Вдумайтесь: сейчас Роскомнадзор ломает интернет и шантажирует гигантскими штрафами и уголовными делами интернет-компании не для того, чтобы в интернете не было рецепта коктейля Молотова, и даже не для того, чтобы не дать зрителям увидеть очередное антикоррупционное расследование, а для того, чтобы предотвратить попадание к людям некоего списка фамилий.
"Округ 1 — Иванов, округ 2 — Петров, округ 3 — Сидоров...". "Экстремизмом" признана вот эта вот еще не существующая информация, причем априори — какой бы она ни была!
В России сейчас предвыборный период, люди обсуждают кандидатов. В курилках и на кухнях происходят миллионы разговоров: "А ты за кого? А этот как тебе?". Миллионы людей высказывают свои рекомендации — за этого голосовать, или за этих, или за этот список. Но есть один человек по имени Алексей Навальный, который сидит в колонии в Покрове, и есть его маленькая команда — несколько десятков человек — у которых тоже есть мнение и рекомендации относительно голосования... но это мнение — как слово "Румпельштильцхен", как волшебное заклинание, которое откроет ящик с кощеевым яйцом. Если люди услышат это слово, то случится что-то такое страшное — по мнению Путина, — что ничего не жалко, лишь бы этого не случилось.
Осознайте это, пожалуйста.
Участвуйте в Умном голосовании, приходите голосовать и наблюдать.
👍1