Прямо сейчас кто-то атакует Tor, и это продолжается уже несколько недель.
Злоумышленник подделывает IP-адреса узлов Tor Exit и Directory и беспорядочно рассылает пакеты TCP SYN по порту 22/TCP, что приводит к большому количеству жалоб на злоупотребления в адрес хостинг-провайдеров, которые затем временно блокируют/запрещают инфраструктуру Tor, которая на самом деле не делает ничего плохого.
На данный момент хостинг-провайдерам рекомендуется *игнорировать* жалобы на злоупотребления, которые указывают на «сканирование SSH» или «сканирование портов на 22/TCP» и исходят с любого из следующих IP-адресов: pastebin.com/idKU0agt
Это умная атака. Разработчики пытаются разобраться и работаю с триангулировать истинное происхождение этого трафика, а затем его отключить.
Странный сайт злоумышленника здесь: r00t.monster
Ссылка на обсуждение: https://gitlab.torproject.org/tpo/network-health/analysis/-/issues/85
Злоумышленник подделывает IP-адреса узлов Tor Exit и Directory и беспорядочно рассылает пакеты TCP SYN по порту 22/TCP, что приводит к большому количеству жалоб на злоупотребления в адрес хостинг-провайдеров, которые затем временно блокируют/запрещают инфраструктуру Tor, которая на самом деле не делает ничего плохого.
На данный момент хостинг-провайдерам рекомендуется *игнорировать* жалобы на злоупотребления, которые указывают на «сканирование SSH» или «сканирование портов на 22/TCP» и исходят с любого из следующих IP-адресов: pastebin.com/idKU0agt
Это умная атака. Разработчики пытаются разобраться и работаю с триангулировать истинное происхождение этого трафика, а затем его отключить.
Странный сайт злоумышленника здесь: r00t.monster
Ссылка на обсуждение: https://gitlab.torproject.org/tpo/network-health/analysis/-/issues/85
Pastebin
1.161.183.207100.33.115.108100.35.68.105101.100.141.137101.55.125.1010 - Pastebin.com
Pastebin.com is the number one paste tool since 2002. Pastebin is a website where you can store text online for a set period of time.
С 9 по 11 декабря в Берлине мы проводим конференцию SplinterCon — о проблемах шатдаунов, информационной изоляции, фрагментации интернета.
Там же будет проходить "блокатон" — это что-то типа CTF, но вместо "флага" нужно пройти существующую систему блокировок и получить доступ к "заблокированным ресурсам".
https://splintercon.net/blockathon/
В общем, если вы в Берлине (опять!), то регистрируйтесь и приходите. А еще там есть пара дней для реги, если вы хотите выступить с докладом. Срок до 10 ноября.
Там же будет проходить "блокатон" — это что-то типа CTF, но вместо "флага" нужно пройти существующую систему блокировок и получить доступ к "заблокированным ресурсам".
https://splintercon.net/blockathon/
В общем, если вы в Берлине (опять!), то регистрируйтесь и приходите. А еще там есть пара дней для реги, если вы хотите выступить с докладом. Срок до 10 ноября.
Прекрасное видео о том, что никому нельзя рассказывать о своем номере телефона:
https://youtu.be/nBkNEW-Auzg?si=_qeET0F6wgHforoa
Отдельно замечу, что доступ к SS7 у российских спецслужб есть. И много. И да — они это могут использовать для слежки даже если вы заграницей.
В России же настоятельно не рекомендую пользоваться телефоном вообще. Все коммуникации должны идти через интернет и только с нероссийскими сервисами.
https://youtu.be/nBkNEW-Auzg?si=_qeET0F6wgHforoa
Отдельно замечу, что доступ к SS7 у российских спецслужб есть. И много. И да — они это могут использовать для слежки даже если вы заграницей.
В России же настоятельно не рекомендую пользоваться телефоном вообще. Все коммуникации должны идти через интернет и только с нероссийскими сервисами.
YouTube
Взламываем сотовую сеть в три простых (не очень) шага [Veritasium]
По вопросам рекламы: [email protected]
Поддержать проект можно по ссылкам:
Если вы в России: https://boosty.to/vertdider
Если вы не в России: https://www.patreon.com/VertDider
Перехватить смс с кодом двухфакторной аутентификации? Легко. Вычислить…
Поддержать проект можно по ссылкам:
Если вы в России: https://boosty.to/vertdider
Если вы не в России: https://www.patreon.com/VertDider
Перехватить смс с кодом двухфакторной аутентификации? Легко. Вычислить…
Forwarded from Кого признали иноагентом?
«Говорит НеМосква»
Дмитрий Трещанин
Тумсо Абдурахманов
Дмитрий Трещанин
Тумсо Абдурахманов
Forwarded from НА СВЯЗИ | Служба техподдержки
🌐НЕДЕЛЯ РУНЕТА
Что случилось за прошедшую неделю? ТАЙМЛАЙН РУНЕТА расскажет о ключевых событиях!
Только естественным путем: ЦБ и ФСБ разработают правила использования искусственного интеллекта (ИИ) в общественных отношениях
От 14 и старше: Ассоциация предпринимателей предложила запретить доступ к соцсетям для детей до 14 лет
Все твоё – моё: Россия и Беларусь отменят мобильный роуминг
У-те-кай: по информации Сбербанка, утечки персональных данных затронули 90% взрослых россиян
Говорит и блокирует: Роскомнадзор заблокировал Cloudflare и нарушил работу многих сайтов
🛶 Путь кибер-волонтёра
Сделай первые шаги к безопасному интернету прямо сейчас: мы запустили новую платформу, чтобы ты смог помочь себе и близким сделать Интернет свободным!
Как тебе новости? Поделись с нами, что думаешь?
Что случилось за прошедшую неделю? ТАЙМЛАЙН РУНЕТА расскажет о ключевых событиях!
Только естественным путем: ЦБ и ФСБ разработают правила использования искусственного интеллекта (ИИ) в общественных отношениях
От 14 и старше: Ассоциация предпринимателей предложила запретить доступ к соцсетям для детей до 14 лет
Все твоё – моё: Россия и Беларусь отменят мобильный роуминг
У-те-кай: по информации Сбербанка, утечки персональных данных затронули 90% взрослых россиян
Говорит и блокирует: Роскомнадзор заблокировал Cloudflare и нарушил работу многих сайтов
🛶 Путь кибер-волонтёра
Сделай первые шаги к безопасному интернету прямо сейчас: мы запустили новую платформу, чтобы ты смог помочь себе и близким сделать Интернет свободным!
Как тебе новости? Поделись с нами, что думаешь?
volunteer-ru.net
Путь киберволонтёра
Путь киберволонтёра: полезная информация про кибербезопасность
Сегодня в Точке:
https://www.youtube.com/live/2fSZ71Dgl1g?si=bzJ-U1aaZ3OU7pEP
Там будет про, разумеется, блокировки. А еще про ИИ много тем и проблемы Apple в Европе и внезапно в Индонезии. Но главное — это слово года в области информационных технологий в РФ. И это слово "будущности". Ну, есть новости, есть старости, а вот если вас спросят про развитие хайтека в России, то все это можно описать "будущность". Типа, всё случится в будущем. В настоящем же ничего не происходит, кроме блокировок.
https://www.youtube.com/live/2fSZ71Dgl1g?si=bzJ-U1aaZ3OU7pEP
Там будет про, разумеется, блокировки. А еще про ИИ много тем и проблемы Apple в Европе и внезапно в Индонезии. Но главное — это слово года в области информационных технологий в РФ. И это слово "будущности". Ну, есть новости, есть старости, а вот если вас спросят про развитие хайтека в России, то все это можно описать "будущность". Типа, всё случится в будущем. В настоящем же ничего не происходит, кроме блокировок.
YouTube
РКН добивает интернет. «Успехи» Чебурнета. Климарев, Гуревич и Бакунов. Программа Точка
Программа Точка, которая выходила на Эхе Москвы 14 лет, теперь транслируется здесь. Говорим с экспертами про интернет и технологии в нашей жизни.
Лев Гершензон - https://thetruestory.news/
Телеграм-канал Григория Бакунова - https://t.me/addmeto
Телеграм…
Лев Гершензон - https://thetruestory.news/
Телеграм-канал Григория Бакунова - https://t.me/addmeto
Телеграм…
Forwarded from Юлия Навальная
This media is not supported in your browser
VIEW IN TELEGRAM
Сегодня я выступала в Лиссабоне на огромной технологической конференции Web Summit.
Мое выступление было посвящено тому, как западные технологические компании часто помогают диктаторам, слепо следуя безумным репрессивным законам, которые диктаторы устанавливают. И о том, что с этим можно сделать.
В середине выступления группа украинских участников Web Summit устроила протест. Я попросила их представительницу подняться на сцену, взять микрофон и сформулировать вопрос. Вопрос звучал так: поддерживаю ли я войну против Украины?
Серьезно? Вы это у меня спрашиваете? Но если надо проговорить, то я готова это сказать ещё раз и ещё раз.
Я борюсь против режима Путина и против войны. И считаю, что это взаимосвязанные вещи. Мой муж, Алексей Навальный, боролся против Путина и против войны, и был за это убит в тюрьме. Он использовал как трибуну антивоенной речи каждое заседание суда против него — включая заседание 24 февраля 2022 года.
Так я и сказала. А еще сказала о том, что враг у нас один. И украинцам не надо придумывать себе врага в лице российской оппозиции.
Мое выступление было посвящено тому, как западные технологические компании часто помогают диктаторам, слепо следуя безумным репрессивным законам, которые диктаторы устанавливают. И о том, что с этим можно сделать.
В середине выступления группа украинских участников Web Summit устроила протест. Я попросила их представительницу подняться на сцену, взять микрофон и сформулировать вопрос. Вопрос звучал так: поддерживаю ли я войну против Украины?
Серьезно? Вы это у меня спрашиваете? Но если надо проговорить, то я готова это сказать ещё раз и ещё раз.
Я борюсь против режима Путина и против войны. И считаю, что это взаимосвязанные вещи. Мой муж, Алексей Навальный, боролся против Путина и против войны, и был за это убит в тюрьме. Он использовал как трибуну антивоенной речи каждое заседание суда против него — включая заседание 24 февраля 2022 года.
Так я и сказала. А еще сказала о том, что враг у нас один. И украинцам не надо придумывать себе врага в лице российской оппозиции.
Кажется, в Точку вернется Маск
https://www.reuters.com/world/us/trump-says-elon-musk-vivek-ramaswamy-will-lead-department-government-efficiency-2024-11-13/
Трамп (который даже еще и не вступил в должность) назначил Илона Маска в какое-то странное образование в Белом Доме — Департамент правительственной эффективности. Основная задача департамента — сокращение бюрократии, устранение ненужных расходов и реструктуризация федеральных агентств.
Казалось бы, прикольно. Но:
Однако это решение вызвало серьёзную критику, особенно в контексте возможного конфликта интересов. Маск, будучи главой таких корпораций, как Tesla, X и SpaceX, активно сотрудничает с федеральным правительством через контракты и гранты. Это вызывает подозрения, что его новое назначение открывает путь для необоснованных привилегий его бизнесу за счёт налогоплательщиков.
Критики называют эту ситуацию примером возможной коррупции, так как Маск сможет использовать свою новую должность для лоббирования собственных интересов. Отсутствие необходимости утверждения его кандидатуры Сенатом добавляет непрозрачности в процесс, что ещё больше усиливает сомнения в честности и этичности данного назначения.
Таким образом, решение Трампа подвергается острой критике как противоречащее основным принципам государственного управления, где личные интересы должны быть строго отделены от государственных обязанностей.
https://www.reuters.com/world/us/trump-says-elon-musk-vivek-ramaswamy-will-lead-department-government-efficiency-2024-11-13/
Трамп (который даже еще и не вступил в должность) назначил Илона Маска в какое-то странное образование в Белом Доме — Департамент правительственной эффективности. Основная задача департамента — сокращение бюрократии, устранение ненужных расходов и реструктуризация федеральных агентств.
Казалось бы, прикольно. Но:
Однако это решение вызвало серьёзную критику, особенно в контексте возможного конфликта интересов. Маск, будучи главой таких корпораций, как Tesla, X и SpaceX, активно сотрудничает с федеральным правительством через контракты и гранты. Это вызывает подозрения, что его новое назначение открывает путь для необоснованных привилегий его бизнесу за счёт налогоплательщиков.
Критики называют эту ситуацию примером возможной коррупции, так как Маск сможет использовать свою новую должность для лоббирования собственных интересов. Отсутствие необходимости утверждения его кандидатуры Сенатом добавляет непрозрачности в процесс, что ещё больше усиливает сомнения в честности и этичности данного назначения.
Таким образом, решение Трампа подвергается острой критике как противоречащее основным принципам государственного управления, где личные интересы должны быть строго отделены от государственных обязанностей.
Ну и новости из РФ
https://www.kommersant.ru/doc/7297844
Понятно, что в Ъ стебутся. Но нужно ж было добавить "а что случилось?"
https://www.kommersant.ru/doc/7297844
Понятно, что в Ъ стебутся. Но нужно ж было добавить "а что случилось?"
Forwarded from Tech Talk
В России наблюдается недоступность подсетей у многих хостинг-провайдеров.
О проблемах начали сообщать еще в апреле (когда РКН заблокировал сайт провайдеров, которые не выполнили требования о приземлении) и июле этого года, тогда наблюдалась недоступность IP-адресов Linode и OVH HTTP/HTTPS на портах 80 и 443 из-за этого частично были недоступны сайт nmap, Reddit и другие.
С ноября юзеры стали сообщать о проблемах с сайтами, которые расположены на площадках Greenhost, Cloudflare, Hetzner, OVH, Aeza и других. Из-за проблем с этими площадками пострадали ресурсы: 2ip, сайт Notepad++, archlinux, filezilla и другие. При попытке открыть http версию сайта - в ответ начинают приходить TCP Retransmission
Причиной этого скорее всего является попытка Роскомнадзора бороться с VPN-сервисами, которые имеют подсети IP-адресов у этих хостинг-провайдеров. И это очень похоже на "иранизацию" российской цензуры, где практически все диапазоны IP-адресов крупных хостинг-провайдеров заблокированы.
О проблемах начали сообщать еще в апреле (когда РКН заблокировал сайт провайдеров, которые не выполнили требования о приземлении) и июле этого года, тогда наблюдалась недоступность IP-адресов Linode и OVH HTTP/HTTPS на портах 80 и 443 из-за этого частично были недоступны сайт nmap, Reddit и другие.
С ноября юзеры стали сообщать о проблемах с сайтами, которые расположены на площадках Greenhost, Cloudflare, Hetzner, OVH, Aeza и других. Из-за проблем с этими площадками пострадали ресурсы: 2ip, сайт Notepad++, archlinux, filezilla и другие. При попытке открыть http версию сайта - в ответ начинают приходить TCP Retransmission
Причиной этого скорее всего является попытка Роскомнадзора бороться с VPN-сервисами, которые имеют подсети IP-адресов у этих хостинг-провайдеров. И это очень похоже на "иранизацию" российской цензуры, где практически все диапазоны IP-адресов крупных хостинг-провайдеров заблокированы.
Forwarded from НА СВЯЗИ | Служба техподдержки
Госуслуги против Gmail
Пользователям Госуслуг приходят интересные письма о возможных проблемах, если использовать почту Gmail для регистрации в сервисе.
👉Полгода назад уже были слухи о том, что аккаунты, в которых указаны ящики Gmail, отключат. Только дальше одной новости дело не пошло.
👉Google ничего говорил о том, что бесплатные сервисы уйдут из России.
👉А если твой аккаунт привязан к номеру телефона? Да, с получением сообщений могут быть проблемы. Но ни Google, ни Facebook не требуют обязательной привязки к номеру телефона и использования СМС (или звонка) в качестве второго фактора аутентификации. И ты можешь просто
удалить номер телефона из своего аккаунта.
👉А стоит ли разрешать доступ Xmail к своей почте?
Строго не рекомендуем. Если и придётся убирать регистрацию со своего Gmail, ты всегда можешь просто завести себе отдельную почту для этого, не открывая доступа.
👉Запомни: НЕЛЬЗЯ давать никаким сторонним сервисам доступ к своей почте.
Остались вопросы? Спроси наших экспертов!
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Колезев ☮️
Источник рассказал: ЦБ сообщил банкам, что Роскомнадзор готовит в декабре учения по отключению от зарубежного интернета отдельных регионов.
Forwarded from Медиазона
Apple скрыла подкасты «Би‑би‑си», The Insider и «Эха Москвы» для российских пользователей
Apple скрыла от российских пользователей приложения «Подкасты» новостное шоу «Что это было?» от Русской службы «Би-би-си», а также подкасты издания The Insider и «Эхо Москвы» — канал публикует записи-политических передач и не связан с редакцией закрытого радио «Эхо Москвы». На это обратила внимание «Медиазона».
Когда именно это произошло, неизвестно. Сейчас пользователям доступны только уже прослушанные и скачанные записи. По данным корреспондента «Медиазоны», который постоянно слушал «Би-би-си» и «Эхо Москвы», последний доступный эпизод вышел шесть дней назад, то есть 8 ноября.
Пользователи, которые никогда не слушали «Что это было?» и другие скрытые подкасты, вообще не могут найти их в поиске. Прямая ссылка на шоу для российских пользователей также не работает. Другие пять подкастов Русской службы «Би-би-си» по-прежнему доступны.
У пользователей вне России все выпуски по-прежнему доступны. Также они становятся доступны при подключении дополнительного аккаунта Apple с другим регионом.
Не работает ссылка? Читайте здесь
Apple скрыла от российских пользователей приложения «Подкасты» новостное шоу «Что это было?» от Русской службы «Би-би-си», а также подкасты издания The Insider и «Эхо Москвы» — канал публикует записи-политических передач и не связан с редакцией закрытого радио «Эхо Москвы». На это обратила внимание «Медиазона».
Когда именно это произошло, неизвестно. Сейчас пользователям доступны только уже прослушанные и скачанные записи. По данным корреспондента «Медиазоны», который постоянно слушал «Би-би-си» и «Эхо Москвы», последний доступный эпизод вышел шесть дней назад, то есть 8 ноября.
Пользователи, которые никогда не слушали «Что это было?» и другие скрытые подкасты, вообще не могут найти их в поиске. Прямая ссылка на шоу для российских пользователей также не работает. Другие пять подкастов Русской службы «Би-би-си» по-прежнему доступны.
У пользователей вне России все выпуски по-прежнему доступны. Также они становятся доступны при подключении дополнительного аккаунта Apple с другим регионом.
Не работает ссылка? Читайте здесь
Источник: https://ria.ru/20241114/youtube-1983773662.html
Интересно, что он посмотрит? Надеюсь, наш эфир с @VPNGEN
Интересно, что он посмотрит? Надеюсь, наш эфир с @VPNGEN