УВЕДОМЛЕНИЕ О КРИТИЧЕСКОЙ УЯЗВИМОСТИ CVE-2021-44228
Описание уязвимости
Компания Positive Technologies уведомляет о критической уязвимости «Удаленное выполнение произвольного кода» (CVE-2021-44228), которая была опубликована на портале GitHub 9 декабря 2021 года. Данная уязвимость затрагивает ПО Apache Log4j версий с 2.0 по 2.14.1.
Уязвимость позволяет выполнять удаленный код без проверки подлинности. Log4j – это библиотека журналов языка программирования Java с открытым исходным
кодом, разработанная Apache Foundation. Она широко используется в приложениях и присутствует в качестве зависимости во многих сервисах (например, в корпоративных приложениях и облачных сервисах). Уязвимым является любой сценарий, который позволяет удаленному соединению предоставлять произвольные данные, записываемые в файлы журнала регистрации
событий приложением с использованием библиотеки Log4j. Таким образом, уязвимость может быть поэксплуатирована множеством методов в зависимости от конкретного
сервиса. Эксперты компании Positive Technologies прогнозируют, что данная уязвимость будет эксплуатироваться злоумышленниками в реальных атаках и подвергнет значительному риску тысячи организаций.
В результате анализа уязвимости «Удаленное выполнение произвольного кода» (CVE-2021-44228) эксперты Positive Technologies настоятельно рекомендуют обратить
внимание на следующее:
● широко используемое корпоративное ПО, установленное в конфигурации «по умолчанию», уязвимо в большинстве случаев;
● уязвимость может быть проэксплуатирована без аутентификации;
● уязвимость затрагивает версии библиотеки Log4j с 2.0 по 2.14.1;
● уязвимость позволяет удаленно выполнять код от имени пользователя, запускающего приложение, которое использует библиотеку Log4j.
Влияние уязвимости
Библиотека Log4j очень часто используется в корпоративном программном обеспечении, разработанном на языке программирования Java. Поэтому предварительно
трудно оценить потенциальное влияние, которое может оказать атака. Как и в случае с другими известными уязвимостями, такими как «Heartbleed» и «Shellshock», специалисты компании Positive Technologies полагают, что в ближайшие недели будет обнаружено большое количество уязвимых продуктов. Из-за наличия готового эксплойта, простоты использования и широты применения злоумышленники немедленно начнут использовать
данную уязвимость в атаках.
Рекомендации
Если вы считаете, что уязвимость «Удаленное выполнение произвольного кода» (CVE-2021-44228) может повлиять на вашу инфраструктуру, компания Positive Technologies
рекомендует проверять журналы регистрации событий на предмет наличия аномальной активности по отношению к затронутым приложениям. При обнаружении аномального
событий рекомендуется предположить, что это инцидент безопасности, инфраструктура скомпрометирована, и отреагировать соответствующим образом. Кроме того, рекомендуется незамедлительно обновить библиотеку Log4j 2 до версий 2.15.0-rc2 и выше. По некотором данным, данную уязвимость может устранить обновление ПО JDK до версий выше 6u211, 7u201, 8u191 и 11.0.1. В качестве компенсационных мер рекомендуется установить и проверить при запуске, что для параметра виртуальной машины Java log4j2.formatMsgNoLookups
установлено значение true. Если установка обновлений безопасности невозможна, настоятельно рекомендуется
применить временные компенсационные меры, указанные выше, и внимательно отслеживать аномальную активность в отношении уязвимых приложений.
Описание уязвимости
Компания Positive Technologies уведомляет о критической уязвимости «Удаленное выполнение произвольного кода» (CVE-2021-44228), которая была опубликована на портале GitHub 9 декабря 2021 года. Данная уязвимость затрагивает ПО Apache Log4j версий с 2.0 по 2.14.1.
Уязвимость позволяет выполнять удаленный код без проверки подлинности. Log4j – это библиотека журналов языка программирования Java с открытым исходным
кодом, разработанная Apache Foundation. Она широко используется в приложениях и присутствует в качестве зависимости во многих сервисах (например, в корпоративных приложениях и облачных сервисах). Уязвимым является любой сценарий, который позволяет удаленному соединению предоставлять произвольные данные, записываемые в файлы журнала регистрации
событий приложением с использованием библиотеки Log4j. Таким образом, уязвимость может быть поэксплуатирована множеством методов в зависимости от конкретного
сервиса. Эксперты компании Positive Technologies прогнозируют, что данная уязвимость будет эксплуатироваться злоумышленниками в реальных атаках и подвергнет значительному риску тысячи организаций.
В результате анализа уязвимости «Удаленное выполнение произвольного кода» (CVE-2021-44228) эксперты Positive Technologies настоятельно рекомендуют обратить
внимание на следующее:
● широко используемое корпоративное ПО, установленное в конфигурации «по умолчанию», уязвимо в большинстве случаев;
● уязвимость может быть проэксплуатирована без аутентификации;
● уязвимость затрагивает версии библиотеки Log4j с 2.0 по 2.14.1;
● уязвимость позволяет удаленно выполнять код от имени пользователя, запускающего приложение, которое использует библиотеку Log4j.
Влияние уязвимости
Библиотека Log4j очень часто используется в корпоративном программном обеспечении, разработанном на языке программирования Java. Поэтому предварительно
трудно оценить потенциальное влияние, которое может оказать атака. Как и в случае с другими известными уязвимостями, такими как «Heartbleed» и «Shellshock», специалисты компании Positive Technologies полагают, что в ближайшие недели будет обнаружено большое количество уязвимых продуктов. Из-за наличия готового эксплойта, простоты использования и широты применения злоумышленники немедленно начнут использовать
данную уязвимость в атаках.
Рекомендации
Если вы считаете, что уязвимость «Удаленное выполнение произвольного кода» (CVE-2021-44228) может повлиять на вашу инфраструктуру, компания Positive Technologies
рекомендует проверять журналы регистрации событий на предмет наличия аномальной активности по отношению к затронутым приложениям. При обнаружении аномального
событий рекомендуется предположить, что это инцидент безопасности, инфраструктура скомпрометирована, и отреагировать соответствующим образом. Кроме того, рекомендуется незамедлительно обновить библиотеку Log4j 2 до версий 2.15.0-rc2 и выше. По некотором данным, данную уязвимость может устранить обновление ПО JDK до версий выше 6u211, 7u201, 8u191 и 11.0.1. В качестве компенсационных мер рекомендуется установить и проверить при запуске, что для параметра виртуальной машины Java log4j2.formatMsgNoLookups
установлено значение true. Если установка обновлений безопасности невозможна, настоятельно рекомендуется
применить временные компенсационные меры, указанные выше, и внимательно отслеживать аномальную активность в отношении уязвимых приложений.
cve.mitre.org
CVE -
CVE-2021-44228
CVE-2021-44228
The mission of the CVE™ Program is to identify, define, and catalog publicly disclosed cybersecurity vulnerabilities.
👍1
ФСТЭК Приказ №21
Всем привет! Сегодня я хотел бы затронуть тему защиты персональных данных со стороны требований Федеральной службы по техническому и экспортному контролю (далее – ФСТЭК), рассмотреть общие понятия и разобрать недостатки.
📌 Читать статью: https://codeby.net/threads/fstehk-prikaz-no21.74991/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#information #legislation
Всем привет! Сегодня я хотел бы затронуть тему защиты персональных данных со стороны требований Федеральной службы по техническому и экспортному контролю (далее – ФСТЭК), рассмотреть общие понятия и разобрать недостатки.
📌 Читать статью: https://codeby.net/threads/fstehk-prikaz-no21.74991/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#information #legislation
Системные таймеры, Часть[4] – Local APIC
Основным недостатком рассмотренных ранее таймеров является время доступа к ним, т.к. все эти устройства расположены за пределами центрального процессора CPU. Чтобы дотянуться до их контроллёров, процессор вынужден ждать освобождения шины FSB/DMI, посредством которой он тесно связан с чипсетом. Это тормозит процесс и несколько снижает ценность таймеров. Но есть и другая проблема..
📌 Читать статью: https://codeby.net/threads/sistemnye-tajmery-chast-4-local-apic.73735/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#asm #timer #lapic
Основным недостатком рассмотренных ранее таймеров является время доступа к ним, т.к. все эти устройства расположены за пределами центрального процессора CPU. Чтобы дотянуться до их контроллёров, процессор вынужден ждать освобождения шины FSB/DMI, посредством которой он тесно связан с чипсетом. Это тормозит процесс и несколько снижает ценность таймеров. Но есть и другая проблема..
📌 Читать статью: https://codeby.net/threads/sistemnye-tajmery-chast-4-local-apic.73735/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#asm #timer #lapic
🔍 Безопасные поисковики
Google является самым популярным поисковиком. Выражение "загугли это" не всегда относится к самому поисковику. Но к безопасности и анонимности есть претензии.
Среди конфиденциальных поисков популярен DuckDuckGo. В нём нет пресловутых фильтров, слежения за пользователями и использования Cookie). Многие используют Startpage. Поисковая система с целью повышения осведомлённости и защиты права людей во всём мире на неприкосновенность к частной жизни.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#search #security
Google является самым популярным поисковиком. Выражение "загугли это" не всегда относится к самому поисковику. Но к безопасности и анонимности есть претензии.
Среди конфиденциальных поисков популярен DuckDuckGo. В нём нет пресловутых фильтров, слежения за пользователями и использования Cookie). Многие используют Startpage. Поисковая система с целью повышения осведомлённости и защиты права людей во всём мире на неприкосновенность к частной жизни.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#search #security
Погружение в машинное обучение. Часть 1
Данная статья предназначена для ознакомления читателя с искусственными нейронными сетями (далее ANN – Artificial Neural Network) и базовыми понятиями многослойных нейронных сетей.
📌 Читать статью: https://codeby.school/blog/informacionnaya-bezopasnost/pogrughenie-v-mashinnoe-obuchenie-chast-1
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#cpp #ml #ai
Данная статья предназначена для ознакомления читателя с искусственными нейронными сетями (далее ANN – Artificial Neural Network) и базовыми понятиями многослойных нейронных сетей.
📌 Читать статью: https://codeby.school/blog/informacionnaya-bezopasnost/pogrughenie-v-mashinnoe-obuchenie-chast-1
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#cpp #ml #ai
Новое решение для персональной киберзащиты - Acronis True Image 2021
Данное решение позиционируется, как универсальный продукт подходящий, как частным пользователям, так и владельцам бизнеса за счёт объединения лучших решений в сфере информационной безопасности и самые технологичные решения для применяемые в резервировании для частного сегмента.
📌 Читать статью: https://codeby.net/threads/novoe-reshenie-dlja-personalnoj-kiberzaschity-acronis-true-image-2021.74812/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#disk #acronis
Данное решение позиционируется, как универсальный продукт подходящий, как частным пользователям, так и владельцам бизнеса за счёт объединения лучших решений в сфере информационной безопасности и самые технологичные решения для применяемые в резервировании для частного сегмента.
📌 Читать статью: https://codeby.net/threads/novoe-reshenie-dlja-personalnoj-kiberzaschity-acronis-true-image-2021.74812/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#disk #acronis
🌐 Безопасный браузер
Среди простых браузеров в этом направлении лидируют Firefox и Brave. Но что делать, если обычных возможностей недостаточно, а устанавливать кучу расширений - не вариант?
У антивирусной компании Avast есть браузер Avast Secure Browser - "защищённый, конфиденциальный и простой в использовании". Не стоит забывать, что в прошлом компания не была "конфиденциальной". Epic Browser оснащён большим функционалом против отслеживания и нежелательного контента. Также не стоит забывать о Ungoogled Chromium.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#browser #security
Среди простых браузеров в этом направлении лидируют Firefox и Brave. Но что делать, если обычных возможностей недостаточно, а устанавливать кучу расширений - не вариант?
У антивирусной компании Avast есть браузер Avast Secure Browser - "защищённый, конфиденциальный и простой в использовании". Не стоит забывать, что в прошлом компания не была "конфиденциальной". Epic Browser оснащён большим функционалом против отслеживания и нежелательного контента. Также не стоит забывать о Ungoogled Chromium.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#browser #security
Как проверить, уязвимы ли вы к Log4Shell
Log4Shell — это критическая уязвимость в библиотеке логирования Log4j, которую используют многие веб-приложения на Java. Эксплуатация уязвимости приводит к удаленному выполнению кода (RCE), эксплоит уже опубликован, и ему подвержены все версии библиотеки до 2.15.0.
Проблема в том, что нет простого способа выяснить, использует ли приложение библиотеку Log4j. Веб-сканеры на основе эксплоитов — не выход: они могут пропустить уязвимое приложение.
Поэтому мы разработали свой сканер на основе YARA-правила, и он работает не из интернета, а на хосте. Его задача — просканировать память процессов Java на наличие сигнатур библиотеки Log4j.
На выходе вы получите перечень хостов, на которых есть приложения с Log4j, и сможете проверить версию библиотеки.
Если версия окажется уязвимой — пригодится этот разбор превентивных мер.
Удачи!
Log4Shell — это критическая уязвимость в библиотеке логирования Log4j, которую используют многие веб-приложения на Java. Эксплуатация уязвимости приводит к удаленному выполнению кода (RCE), эксплоит уже опубликован, и ему подвержены все версии библиотеки до 2.15.0.
Проблема в том, что нет простого способа выяснить, использует ли приложение библиотеку Log4j. Веб-сканеры на основе эксплоитов — не выход: они могут пропустить уязвимое приложение.
Поэтому мы разработали свой сканер на основе YARA-правила, и он работает не из интернета, а на хосте. Его задача — просканировать память процессов Java на наличие сигнатур библиотеки Log4j.
На выходе вы получите перечень хостов, на которых есть приложения с Log4j, и сможете проверить версию библиотеки.
Если версия окажется уязвимой — пригодится этот разбор превентивных мер.
Удачи!
GitHub
GitHub - bi-zone/Log4j_Detector: Detection of Log4j in memory
Detection of Log4j in memory. Contribute to bi-zone/Log4j_Detector development by creating an account on GitHub.
🌍 Новостной дайджест по ИБ/IT за 6.12-13.12
Здравия всем дамы и господа, сегодня речь пойдёт о новостях прошедшей недели и это ни для кого не секрет. Так что не вижу смысла тянуть, приятного прочтения.
📌 Читать статью: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-6-12-13-12.79109/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#news #digest
Здравия всем дамы и господа, сегодня речь пойдёт о новостях прошедшей недели и это ни для кого не секрет. Так что не вижу смысла тянуть, приятного прочтения.
📌 Читать статью: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-6-12-13-12.79109/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#news #digest
👍1
🔐 Шифрование BitLocker
Помимо общеизвестных программ для шифрования в Windows существует проприетарная технология BitLocker.
Служит для предотвращения угрозы хищения или раскрытия информации на компьютере. Если на процессоре отсутствует TPM >= 1.2, то в таком случае для расшифровки потребуется USB-накопитель. Для включения BitLocker в панели управления находите "Шифрование диска BitLocker" и применяете его для любого диска. Далее следуйте инструкциям от системы.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#windows #encrypt #bitlocker
Помимо общеизвестных программ для шифрования в Windows существует проприетарная технология BitLocker.
Служит для предотвращения угрозы хищения или раскрытия информации на компьютере. Если на процессоре отсутствует TPM >= 1.2, то в таком случае для расшифровки потребуется USB-накопитель. Для включения BitLocker в панели управления находите "Шифрование диска BitLocker" и применяете его для любого диска. Далее следуйте инструкциям от системы.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#windows #encrypt #bitlocker
👍1
Бесплатный курс SQL Injection от Школы Кодебай
Запишись на бесплатный вводный курс по SQL инъекциям. Курс состоит из 6 видео уроков. К каждому уроку приложена методичка. Есть общий чат для учащихся.. Будет полезен для быстрой подготовки к CTF, а так же для прохождения курсов «SQL Injection Master» и «WAPT».
1. SQL - прежде чем ломать базы данных
2. SQL - прежде чем ломать базы данных - часть 2
3. SQL - прежде чем ломать базы данных - часть 3
4. SQL-injection, начало - UNION BASED
5. SQL-injection, UNION BASED - Быстрые техники
6. SQL-injection, Error Based - XPATH
Записаться на курс https://codeby.school/buy/11
Ниже этого сообщения находится волшебная кнопка
Запишись на бесплатный вводный курс по SQL инъекциям. Курс состоит из 6 видео уроков. К каждому уроку приложена методичка. Есть общий чат для учащихся.. Будет полезен для быстрой подготовки к CTF, а так же для прохождения курсов «SQL Injection Master» и «WAPT».
1. SQL - прежде чем ломать базы данных
2. SQL - прежде чем ломать базы данных - часть 2
3. SQL - прежде чем ломать базы данных - часть 3
4. SQL-injection, начало - UNION BASED
5. SQL-injection, UNION BASED - Быстрые техники
6. SQL-injection, Error Based - XPATH
Записаться на курс https://codeby.school/buy/11
Ниже этого сообщения находится волшебная кнопка
👍3
Telegram бот для конвертации голосовых сообщений в текст
В этой статье я расскажу о том, как не будучи кодером, писал себе бота для телеграмма. Для начала - немного предыстории. Собственно, она довольно короткая. Для меня голосовые сообщения - это просто не удобно, не всегда есть наушники, для того чтоб прослушать присланное сообщение (слушать, через динамики, то, что тебе прислали в личку - вообще не приемлемо).
📌 Читать статью: https://codeby.net/threads/telegram-bot-dlja-konvertacii-golosovyx-soobschenij-v-tekst.79115/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#python #telegram
В этой статье я расскажу о том, как не будучи кодером, писал себе бота для телеграмма. Для начала - немного предыстории. Собственно, она довольно короткая. Для меня голосовые сообщения - это просто не удобно, не всегда есть наушники, для того чтоб прослушать присланное сообщение (слушать, через динамики, то, что тебе прислали в личку - вообще не приемлемо).
📌 Читать статью: https://codeby.net/threads/telegram-bot-dlja-konvertacii-golosovyx-soobschenij-v-tekst.79115/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#python #telegram
Хранение и доступ к скриптам из БД в браузере на Flask
В первой части я писал про авторизацию веб-приложения, где в роли главной страницы выступала заглушка. Сейчас я решил сделать что-то полезное для себя.
📌 Читать статью: https://codeby.net/threads/xranenie-i-dostup-k-skriptam-iz-bd-v-brauzere-na-flask.79106/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#python #flask
В первой части я писал про авторизацию веб-приложения, где в роли главной страницы выступала заглушка. Сейчас я решил сделать что-то полезное для себя.
📌 Читать статью: https://codeby.net/threads/xranenie-i-dostup-k-skriptam-iz-bd-v-brauzere-na-flask.79106/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#python #flask
💙 Facebook платит за сообщения об ошибках парсинга
Компания Meta Platforms (бывш. Facebook) расширила свою Bug Bounty программу. Теперь она будет вознаграждать за отчёты о парсинге уязвимостей и данных на своих платформах.
Отчёт с набором данных должен быть уникальным и не известным ранее, а также содержать не менее 100000 записей с личной информацией пользователей Facebook (PII).
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#bugbounty #facebook
Компания Meta Platforms (бывш. Facebook) расширила свою Bug Bounty программу. Теперь она будет вознаграждать за отчёты о парсинге уязвимостей и данных на своих платформах.
Отчёт с набором данных должен быть уникальным и не известным ранее, а также содержать не менее 100000 записей с личной информацией пользователей Facebook (PII).
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#bugbounty #facebook
Становление величайшего: или как Тадеус Косуке пытался стать анонимусом
И начинаем, поздороваться бы как-то с Вами, ай да ладно. Говорить особо нечего в предисловии. Если вы подумали, что это шестая статья из цикла По горячим следам - ошиблись, на этот раз материал носит сюжетный характер, если здесь ещё остались те, кто такой концепт помнит…
📌 Читать статью: https://codeby.net/threads/stanovlenie-velichajshego-ili-kak-tadeus-kosuke-pytalsja-stat-anonimusom.79118/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#anonymity #kali #metasploit
И начинаем, поздороваться бы как-то с Вами, ай да ладно. Говорить особо нечего в предисловии. Если вы подумали, что это шестая статья из цикла По горячим следам - ошиблись, на этот раз материал носит сюжетный характер, если здесь ещё остались те, кто такой концепт помнит…
📌 Читать статью: https://codeby.net/threads/stanovlenie-velichajshego-ili-kak-tadeus-kosuke-pytalsja-stat-anonimusom.79118/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#anonymity #kali #metasploit
🔬 Вредоносное ПО использует реестр Windows чтобы избежать обнаружения
Новый вирус удалённого доступа (RAT) DarkWatchman, распространяемый методом соц.инженерии, использует "бесфайловые" методы для скрытия в системе.
Вредоносный код JavaScript занимает около 32КБ, в то время как кейлоггер, входящий в состав ПО, едва достигает 8,5КБ. Хранение двоичного файла в реестре в виде закодированного текста означает, что исполняемый файл DarkWatchman никогда не записывается на диск.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#malware #windows
Новый вирус удалённого доступа (RAT) DarkWatchman, распространяемый методом соц.инженерии, использует "бесфайловые" методы для скрытия в системе.
Вредоносный код JavaScript занимает около 32КБ, в то время как кейлоггер, входящий в состав ПО, едва достигает 8,5КБ. Хранение двоичного файла в реестре в виде закодированного текста означает, что исполняемый файл DarkWatchman никогда не записывается на диск.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#malware #windows
Forwarded from ZLONOV security
Не подглядывая никуда ответьте (честно - опрос же анонимный), в какой библиотеке неделю назад была выявлена критическая уязвимость? =)
Anonymous Quiz
5%
Log4q
58%
Loq4j
3%
Loj4q
2%
J-Lo
5%
Loq4g
6%
Log4i
20%
Другое
👍2
Защита Apache, Nginx и IIS
Наверняка вы периодически слышите словосочетание веб-сервер или название любой технологии из заголовка статьи. Все нынешние веб-сайты работают по технологии клиент - сервер.
📌 Читать статью: https://codeby.school/blog/informacionnaya-bezopasnost/zaschita-apache-nginx-i-iis
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#security #web #server
Наверняка вы периодически слышите словосочетание веб-сервер или название любой технологии из заголовка статьи. Все нынешние веб-сайты работают по технологии клиент - сервер.
📌 Читать статью: https://codeby.school/blog/informacionnaya-bezopasnost/zaschita-apache-nginx-i-iis
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#security #web #server
Опрос по новостному дайджесту от Codeby
Что перестали блокировать на территории РФ?
Что перестали блокировать на территории РФ?
Anonymous Quiz
16%
Сайты Tor
49%
Telegram
8%
РКН
12%
Tor Browser
15%
Ноды Tor