Из Group-IB прислали вот такую бумажку относительно Rutube. Для тех, кто не силен в канцелярит, есть короткие объяснялки от них же:

▪️Group-IB полностью опровергает информацию о том, что продукты компании используются или когда-либо использовались для защиты от кибератак офисной или серверной инфраструктур или отдельных приложений видео-хостера Rutube. Во время атаки 9 мая 2022 года, равно как и до нее, продукты Group-IB не использовались для защиты инфраструктуры Rutube.

▪️Group-IB проводила ряд тестирований на проникновение для ООО "Руформ" до 2021 года. По результатам тестирования клиент получил отчет (был сдан в феврале 2021 года) с рекомендациями по усилению мер защиты. Выполнение рекомендаций всегда остается на стороне клиента. Нам доподлинно неизвестно, были ли они выполнены. Повторных аудитов мы не проводили.

▪️К реагированию на инцидент, имевший место 9 мая, Group-IB не привлекалась.

Про Рутюб. А давайте проанализируем, что там вообще случилось.

Версии случившегося — у меня есть три:

1. Реальная хакерская атака доселе неизвестными методом
Вообще, в мире существуют сотни, тысячи и миллионы интернет-проектов на которые хацкеры могли бы обратить внимание и уронить. И да — такое случается. Но очень редко. Почему? Ну, потому что есть службы безопасности и они таки работают. Если на Рутюб напали и довели ресурс до неработоспособности, то это означает, что служба безопасности в Рутубе — говно. И даже больше — абсолютное, полное, никчемное говно.

А кто назначил рукойводителя этой службы? Правильно! Лично Ксанксаныч Жаров.

2. Вторая версия — внутренний саботаж. Ну, то есть, кто-то изнутри Рутуба взял, да и сломал собственный сервис. Довольно талантливо и качественно сломал, надо отметить — третьи сутки не работает.

Почему так произошло? Ну, кто-то был недоволен тем, что происходит политически Или личная-экзистенциальная причина. Возможно, подкупили. Но мы об этом не узнаем. Если это сделал одиночка, то чувак героический.

Но это не оправдывает того факта, что служба безопасности Рутуба и лично Жаров — профессионально непригодны. Вот как так получилось, что у одного человека вообще все доступы в руках — и от прода, и от репозиториев, и от бэкапов? Так в нормальной конторе не бывает.

3. Некомпетность вообще. Этот вариант наиболее вероятен и скорее всего сочетает оба два выше: некомпетеное руководство назначает идиотов в СБ, которые просирают вообще все, включая и работу с персоналом, и с внешним контуром. И я почти уверен, что таки и было, потому что зная методы работы в госструктрурах, я могу быть абсолютно уверен, что огромное число сотрудников недовольны положением.

В любой российской госконторе процветает кумовство и непотизм. На повышение идут лояльные, а не компетентные изгоняются системой. Чтоб получить премию в таких конторах нужно быть не профессионалом, а уметь лизнуть начальству.

Стоит ли удивляться, что в Рутубе зевнули крота, запутали контроль доступов, проморгали дыру во внешнем контуре — вообще что угодно просрали. Я не удивлюсь, что именно так и было.


Но уверен, что постмортема мы не увидим. Не та это контора, чтоб открыто заявлять, что там начальник — идиот.

4. Есть еще одна конспирологическая версия — это диверсия, чтоб скрыть хищения. Я не очень в нее верю, потому что это слишком сложный схематоз для Жарова. Он же реально в своей жизни ни одного проекта до конца не довел. Единственное, что он действительно хорошо умеет — описывать собственные победы. И то, что сейчас появляются оправдалки, что «взлом здалал анонимус» — это доказывает. Тут нужно понять, что никакого анонимуса не существует: любой может назвать себя анонимусом, но как только назвал, то перестает быть таковым (силлогизм второго порядка, между прочим). И это очень удобно — свалисть все на бессловестного анончика, да.

Но чтоб продумать хитрый план по взлому Рутуба, чтоб оправдать сотни нефти, которые там были украдены (кто-то сомневается, что украли?) — это вряд ли.

Ну, потому что в любом случае, при любой версии: В ТОМ, ЧТО СЛОМАЛСЯ РУТУБ ВИНОВАТ ЛИЧНО А.А.ЖАРОВ. И больше никто.

Ukraine needs Javelin and Russians need Internet

https://www.washingtonpost.com/world/2022/05/06/russia-vpn-putin-censorship-disinformation/

Вот зачем ФСБ знать данные из такси?

https://t.me/meduzalive/59600

Я не понимаю логики. Ну, кроме того, что они все там совсем ебанулись и хорошо хоть на лапте не играют. И кроме того, если б я был мамкиным террористом, то после такого объявления я б просто «на дело» на такси б не ездил. Как и по телефону бы не говорил.

#людиработают
#людипрацюють

VIA https://t.me/ponKabzdec/16620

Уровень аналитики «Г» — Горелкин

Рутуб таки запустился. И да — вот такая у них посещаемость. 39-е место, сразу после DNS-shop

О! Идет трансляция Google I/O

https://www.youtube.com/watch?v=nP-nMZpLM1A

Скриншот я сделал, чтоб показать сколько народу смотрит онлайн. Ну, норм, но до Марка Фейгина с Арестовичем не дотягивает в 10 (десять) раз

Какие-то боты одолели с просьбой рассказать, что существуют сервисы пробива всяких персональных данных.

Штож. Не упоминая названия (хрен вам, а не пеар!) скажу, что только клинический в медицинском смысле этого слова ИДИОТ, ДЕБИЛ и просто ДУРАК будет что-то там запрашивать у бота в Телеграме, попутно сливая ему собственные данные. Это именно таки и работает — бот знает много потому что к нему обращаются и дают свои данные.

В общем, подытоживая: не будте идиотами, не ведитесь на говнорекламу, не отдавайте никому своих данных без необходимости, не подписывайтесь на мошенничество, не нарушайте законов. И все у вас будет хорошо.

https://youtu.be/i0EF56laP1A

Маша Борзунова (иноагент №79) и Володя Роменский (ха-ха! недоработал!) позвали обсудить Рутуб. Ну, обсудили 🙂

Сейчас идет трансляция — отмотайте минут на 10-15 назад

У Google новый сервис Project Shield по защите сайтов от DDoS

https://projectshield.withgoogle.com/landing

Говорят, что вложили 10 млрд долларов в него. Хм. Надо поизучать.


UPD: норот пишет, что я слоупок и невежда. Что Шильд появился очень давно, в 2014 году. Пойду поразмышляю основательно, что я делал последние восемь лет :(

Я наблюдаю за вот этим с некоторым недоумением:

https://t.me/tass_agency/133570

Хотя, чему уж там удивляться — в Стране просто всё фейк, от асфальта, который сходит вместе со снегом, до курса валют. Кстати, кто знает — какая-нибудь «хавала рубли-евро» заработала? Какой там обменный курс сейчас?

Рутуб обратился в правоохранительные органы со словами: «дяденьки полициейские, а чё они нам домик сломали»

Картинку эту и правда все репостят с различными комментариями

https://t.me/blognot/3092

Попробую ответить коллеге:

1. Картинка выглядит довольно правдоподобно — создать похожее, не могу сказать, что сложно. Я давно не лазил по реальным OLAP из биллингов, но думаю, что если десять лет назад такие картинки пилились довольно трудно, но возможно, то сейчас это базовый функционал из нормального BI

Но за реальность этой картинки не поручусь — туман войны (с) Арестович.

2. Оккупанты используют телефоны для целей оперативной связи, потому что российские радиостанции у военов — полнейшее, лютейшее говно. У них же буквально воки-токи с переклеенным в Ижевске шильдиком.

3. Не знаю как украинские операторы отличают именно российские мобильники, при условии, что договоры роуминга Россия-Украина разорваны. Но технически можно решить задачу выявления вражеских терминалов несколькими способами:

а) Отключенный роуминг совсем не означает, что оператор не видит чужих терминалов. Просто любой аппарат постоянно обменивается хендшейками с базовыми станциями, пытаясь таки найти сеть. Можно по IMSI их ловить. И да — я верю, что некоторые воены таскают с собой включенные и заряженные мобильники. Ну, просто фоточки там сделать, музычку послушать.

б) Если в аппарат вставили украинскую симку, то потенциально можно их ловить по IMEI. Но это не точно.

в) Ловить украденные аппараты по признаку перемещения. Ну, например, если какой-то аппарат до войны «ночевал» в определенном сайте населенного пункта, а потом внезапно начал перемещаться по лесам и полям, то с большой вероятностью аппарат сморадёрили.

4. Кроме того, российские воены, особенно на низовом уровне, конечно же уже наморадерили мобильников и начали звонить по ним в Россию. Или куда-нибудь на шлюз специальный — не знаю. И с точки зрения разведки, я б такие аппараты очень внимательно отслеживал и прослушивал. Это ж очень удобно — они сами себе лоб зелёнкой мажут. Есть мнение, что всякие уничтоженные штабы и пункты командования были выявлены именно таким способом — представьте, что вы выявили скопление явно оккупантских телефонов и перехватили еще переговоров, где явно не солдатня бурятская. Ну, грех же ракетой туда не шмальнуть… или БПЛА проверить, как минимум.

В России перестал обновляться браузер Chrome под Android. С 9 мая невозможно установить обновление. Я надеюсь, это техническая ошибка, которую скоро исправят. Ну, или буду какой-то бороться за то, чтоб включили.

Я про это уже тысячу раз писал: отключения интернета - это оружие Путина. Не нужно играть на его стороне.

Не обновляется.

Да, даже через VPN. Даже если вы выехали из страны. Это потому что у вас в настройках стоит "Россия"