Классный пост Александра Плющева про трансляцию ФБК 26 марта и бессмысленный Союз Журналистов России, наполненный проститутками.
125 суток ареста вместо Тэфи http://plushev.com/2017/03/28/14530/
125 суток ареста вместо Тэфи http://plushev.com/2017/03/28/14530/
plushev.com
125 суток ареста вместо Тэфи - plushev.com
Ребята из ФБК и раньше выступали как журналисты, проводя всякие расследования, в том числе и то, которое стало поводом к мирным выступлениям 26 марта, превращенным полицией в избиение студентов и школьников. Но журналисты бывают разных специализаций, вот…
Генпрокуратура потребовала РКН заблокировать несколько ресурсов, посвященных акции 2 апреля.
Скан требования:
Скан требования:
История с арестованным за выходную ноду Tor математиком Богатовым удивила меня только тем, что случилась только сейчас.
Анонимная сеть Tor устроена таким образом, чтобы трафик от пользователя проходил через несколько промежуточных серверов (нод) и выходил в «обычный» интернет в георгафически другом месте.
Tor — некоммерческий проект, поэтому ноды содержат обычные пользователи и организации.
Чем больше нод в сети, тем быстрее доступ в интернет из Tor.
Богатов на своём домашнем интернете содержал как раз такую ноду.
Путь трафика и нода выхода выбираются случайным образом.
Так получилось, что какой-то пользователь Tor призывал к массовым беспорядкам на старом форуме sysadmins.ru, и в этот момент сеть Tor направила его трафик через выходную ножу Богатова.
Профнепригодным следователям достаточно связки «IP — запись на форуме», чтобы обвинить человека в том, что запись оставил именно он.
А, ну они еще программу с названием Tor нашли на компьютере, и заявили, что Богатов пользовался ей, чтобы скрыть свою личность.
Так какого хрена, в таком случае, запись оставлена с его домашнего IP, а не с IP выходной ноды в любой точке мира, как это произошло бы?
Какого хрена вы изучаете все логи заходов пользователя, если последнюю запись он оставил анонимно, чтобы уцепиться за его реальные IP, а в этот раз вас не смутили заходы пользователя каждый раз с разных IP?
Что же вы засунули хуй в рот по поводу того, что Богатов сидит, а аккаунт продолжает постить сообщения?
В такую ситуацию может попасть любой человек, чьим Wi-Fi воспользуются без его ведома, или чей компьютер заражен вирусом, который организует прокси-серверы.
Я удивлялся, что в РФ до сих пор никого из держателей выходных нод Tor не посадили и связывал это с относительно небольшим их количеством в России, потому что в основном все всё понимают.
Мораль истории:
1. Не пользуйтесь ресурсами с ссыкливыми владельцами, которые могут сливать IP органам в РФ.
2. Не держите выходные ноды Tor в РФ. Хотите внести вклад в Tor — арендуйте виртуальные/выделенные серверы в странах с адекватной юрисдикцией и запускайте выходные ноды на них.
В РФ презумпции невиновности нет.
3. Шифруйте диски. Все. Системные, не системные.
В Windows — BitLocker, VeraCrypt.
В MacOS — FileVault.
https://openrussia.org/mobile/notes/708374/
Анонимная сеть Tor устроена таким образом, чтобы трафик от пользователя проходил через несколько промежуточных серверов (нод) и выходил в «обычный» интернет в георгафически другом месте.
Tor — некоммерческий проект, поэтому ноды содержат обычные пользователи и организации.
Чем больше нод в сети, тем быстрее доступ в интернет из Tor.
Богатов на своём домашнем интернете содержал как раз такую ноду.
Путь трафика и нода выхода выбираются случайным образом.
Так получилось, что какой-то пользователь Tor призывал к массовым беспорядкам на старом форуме sysadmins.ru, и в этот момент сеть Tor направила его трафик через выходную ножу Богатова.
Профнепригодным следователям достаточно связки «IP — запись на форуме», чтобы обвинить человека в том, что запись оставил именно он.
А, ну они еще программу с названием Tor нашли на компьютере, и заявили, что Богатов пользовался ей, чтобы скрыть свою личность.
Так какого хрена, в таком случае, запись оставлена с его домашнего IP, а не с IP выходной ноды в любой точке мира, как это произошло бы?
Какого хрена вы изучаете все логи заходов пользователя, если последнюю запись он оставил анонимно, чтобы уцепиться за его реальные IP, а в этот раз вас не смутили заходы пользователя каждый раз с разных IP?
Что же вы засунули хуй в рот по поводу того, что Богатов сидит, а аккаунт продолжает постить сообщения?
В такую ситуацию может попасть любой человек, чьим Wi-Fi воспользуются без его ведома, или чей компьютер заражен вирусом, который организует прокси-серверы.
Я удивлялся, что в РФ до сих пор никого из держателей выходных нод Tor не посадили и связывал это с относительно небольшим их количеством в России, потому что в основном все всё понимают.
Мораль истории:
1. Не пользуйтесь ресурсами с ссыкливыми владельцами, которые могут сливать IP органам в РФ.
2. Не держите выходные ноды Tor в РФ. Хотите внести вклад в Tor — арендуйте виртуальные/выделенные серверы в странах с адекватной юрисдикцией и запускайте выходные ноды на них.
В РФ презумпции невиновности нет.
3. Шифруйте диски. Все. Системные, не системные.
В Windows — BitLocker, VeraCrypt.
В MacOS — FileVault.
https://openrussia.org/mobile/notes/708374/
openrussia.org
Абсурд, жестокость и Следственный комитет. Дело Дмитрия Богатова за пять минут
Дело 25-летнего преподавателя МФЮА Дмитрия Богатова, обвиняемого в призывах ко всему плохому через интернет, станет наглядно абсурдным, стоит только восстановить последовательность событий и найти те самые «крайне экстре
Forwarded from Cybersecurity & Co. 🇺🇦
[BREAKING]
Страшный сон Microsoft стал реальностью сегодня — из лаборатории АНБ (Агентства Национальной Безопасности США, на англ. — NSA) утекли вредоносные программы, используемые силовыми органами США (ФБР и АНБ) для получения несанкционированного доступа к компьютерам на базе Windows. 0-day уязвимостям подвержены все недавние версии Windows — XP, Vista, 7, RT, 8, 8.1, 10.
Утекшее ПО дает любому человеку с достаточными навыками использования компьютера возможность (цитата) "сеять хаос среди милионов пользователей Microsoft".
Также, среди утекших средств взлома — malware для серверных версий Windows, включая самые последние.
Обновления безопасности Microsoft еще не выпустила, так что около 90% компьютеров в мире подвержены взлому.
https://theintercept.com/2017/04/14/leaked-nsa-malware-threatens-windows-users-around-the-world/
Страшный сон Microsoft стал реальностью сегодня — из лаборатории АНБ (Агентства Национальной Безопасности США, на англ. — NSA) утекли вредоносные программы, используемые силовыми органами США (ФБР и АНБ) для получения несанкционированного доступа к компьютерам на базе Windows. 0-day уязвимостям подвержены все недавние версии Windows — XP, Vista, 7, RT, 8, 8.1, 10.
Утекшее ПО дает любому человеку с достаточными навыками использования компьютера возможность (цитата) "сеять хаос среди милионов пользователей Microsoft".
Также, среди утекших средств взлома — malware для серверных версий Windows, включая самые последние.
Обновления безопасности Microsoft еще не выпустила, так что около 90% компьютеров в мире подвержены взлому.
https://theintercept.com/2017/04/14/leaked-nsa-malware-threatens-windows-users-around-the-world/
The Intercept
Leaked NSA Malware Threatens Windows Users Around the World
More than half of all desktop computers may be vulnerable to the hacking tools, some of which exploit unpatched vulnerabilities.
Один мой хороший знакомый делает игру-прогулку в Москве в ближайшие выходные, 23-го числа.
Фича в том, что вся игра, кроме IRL, происходит с помощью телеграм-бота, это круто.
Подробнее можно почитать тут: https://t.me/abrusentsev/174, а записаться на игру можно тут: https://selfie-game.timepad.ru/event/477658/
Фича в том, что вся игра, кроме IRL, происходит с помощью телеграм-бота, это круто.
Подробнее можно почитать тут: https://t.me/abrusentsev/174, а записаться на игру можно тут: https://selfie-game.timepad.ru/event/477658/
Telegram
Александр Брусенцев
You can contact @ABrusentsev right away.
К новости о согласии Twitter перенести персональные данные российских пользователей в РФ.
Хочу напомнить, что закон о хранении персональных данных граждан России на территории РФ был придуман с двумя целями:
1. Возможность быстрой блокировки неугодного сервиса. Было понятно, что большинство зарубежных сервисов откажутся выполнять это дебильное требование из-за его невыполимости и бессмысленности.
Удобно придумать «закон», который выводит все зарубежные сервисы за юридическое поле, а потом избирательно блокировать неугодных под этим предлогом.
2. Российскую власть страшно бесит, что зарубежные сервисы, в основном, не отвечают на их запросы об установлении личности. В запросах требуют раскрыть IP-адреса, под которыми пользователь заходит на свой аккаунт — это необходимо для материалов уголовных дел.
Именно из-за этого по действиям в ВК или ОК уголовные дела возбуждаются почти каждый день, а по записям в твиттере их почти нет.
Инструмент в виде «серверы с персональными данными россиян» даёт возможность давления на сервисы в случае их несговорчивости.
Насколько я понимаю, инструментов проверки выполнения этого требования, фактически, нет.
Непонятно, подпадает ли под понятие персданных IP в логах заходов.
Непонятно, кого считать «российским пользователями»: кто зарегистрировался из РФ, кто поставил в настройках страну РФ, кто заходил когда-либо из РФ, или только предыдущий раз.
В случае с твиттером — всё это зависит от них.
И сказать заранее, начнут ли они теперь отвечать на запросы майора полиции из ОВД «Хамовники», либо из Генеральной прокуратуры, заранее нельзя.
Анализируя статистику запросов от властей во всём мире и ответов за предыдущие годы (их выкладывает сам твиттер), складывается мнение, что не начнут.
Я склоняюсь к тому, что эта «готовность» — политический жест, к тому же это тупейшее требование в условиях огромного сервиса с устоявшейся структурой хранения и обработки данных невыполнимо.
https://meduza.io/news/2017/04/19/v-moskve-zayavili-o-soglasii-twitter-perenesti-dannye-rossiyan-v-rossiyu
Хочу напомнить, что закон о хранении персональных данных граждан России на территории РФ был придуман с двумя целями:
1. Возможность быстрой блокировки неугодного сервиса. Было понятно, что большинство зарубежных сервисов откажутся выполнять это дебильное требование из-за его невыполимости и бессмысленности.
Удобно придумать «закон», который выводит все зарубежные сервисы за юридическое поле, а потом избирательно блокировать неугодных под этим предлогом.
2. Российскую власть страшно бесит, что зарубежные сервисы, в основном, не отвечают на их запросы об установлении личности. В запросах требуют раскрыть IP-адреса, под которыми пользователь заходит на свой аккаунт — это необходимо для материалов уголовных дел.
Именно из-за этого по действиям в ВК или ОК уголовные дела возбуждаются почти каждый день, а по записям в твиттере их почти нет.
Инструмент в виде «серверы с персональными данными россиян» даёт возможность давления на сервисы в случае их несговорчивости.
Насколько я понимаю, инструментов проверки выполнения этого требования, фактически, нет.
Непонятно, подпадает ли под понятие персданных IP в логах заходов.
Непонятно, кого считать «российским пользователями»: кто зарегистрировался из РФ, кто поставил в настройках страну РФ, кто заходил когда-либо из РФ, или только предыдущий раз.
В случае с твиттером — всё это зависит от них.
И сказать заранее, начнут ли они теперь отвечать на запросы майора полиции из ОВД «Хамовники», либо из Генеральной прокуратуры, заранее нельзя.
Анализируя статистику запросов от властей во всём мире и ответов за предыдущие годы (их выкладывает сам твиттер), складывается мнение, что не начнут.
Я склоняюсь к тому, что эта «готовность» — политический жест, к тому же это тупейшее требование в условиях огромного сервиса с устоявшейся структурой хранения и обработки данных невыполнимо.
https://meduza.io/news/2017/04/19/v-moskve-zayavili-o-soglasii-twitter-perenesti-dannye-rossiyan-v-rossiyu
Meduza
В Москве заявили о согласии Twitter перенести данные россиян в Россию
Компания Twitter согласилась к 2018 году перенести персональные данные россиян на российские серверы. Об этом 19 апреля объявил глава Роскомнадзора Александр Жаров.
Пользователь с ником «Айрат Баширов», за записи которого арестовали математика Дмитрия Богатова, дал интервью Медиазоне.
Тот подтвердил, что во время публикации постов на форуме sysadmins.ru пользовался Tor.
«Баширов» рассказал, что может документально подтвердить невиновность Богатова и думает о том, как передать следственным органам доказательства этого.
Это невероятный провал и несостоятельность российских следственных органов и судебной системы.
Богатов должен быть немедленно отпущен на свободу, а его дело — закрыто.
https://meduza.io/news/2017/04/20/matematika-bogatova-arestovali-za-zapisi-ot-imeni-ayrata-bashirova-teper-bashirov-dal-intervyu
Тот подтвердил, что во время публикации постов на форуме sysadmins.ru пользовался Tor.
«Баширов» рассказал, что может документально подтвердить невиновность Богатова и думает о том, как передать следственным органам доказательства этого.
Это невероятный провал и несостоятельность российских следственных органов и судебной системы.
Богатов должен быть немедленно отпущен на свободу, а его дело — закрыто.
https://meduza.io/news/2017/04/20/matematika-bogatova-arestovali-za-zapisi-ot-imeni-ayrata-bashirova-teper-bashirov-dal-intervyu
Meduza
Математика Богатова арестовали за записи от имени Айрата Баширова. Теперь «Баширов» дал интервью
Издание «Медиазона» связалось с пользователем одного из аккаунтов с ником «Айрат Баширов» на форуме sysadmins.ru. За посты с аккаунта с таким именем 10 апреля суд арестовал математика Дмитрия Богатова.
Навальный запускает еженедельную передачу с собой в прямом эфире в 20:18, включайте первый выпуск https://www.youtube.com/watch?v=F-1gN4zXshQ
YouTube
Навальный в 20:18. Эфир #001, 20.04
Алексей Навальный в прямом эфире по четвергам в 20 часов 18 минут.
Твиттер Алексея Навального: https://twitter.com/navalny
Твиттер канала «Навальный Live»: https://twitter.com/navalnylive
Видеоблог Алексея Навального: https://www.youtube.com/user/NavalnyRu…
Твиттер Алексея Навального: https://twitter.com/navalny
Твиттер канала «Навальный Live»: https://twitter.com/navalnylive
Видеоблог Алексея Навального: https://www.youtube.com/user/NavalnyRu…
Google выпустил отчёт за вторую половину 2016 г. о запросах информации о пользователях от властей и ответам на них.
Всего за 2016 год от российских властей поступило 471 запросов на предоставление информации против 464 в 2015 году.
В первом полугодии Google ответил на 7% таких запросов, а во втором — на 15%, это чуть больше, чем за прошлый год (5% и 7%).
Google заявляет, что отвечает только на те запросы, которые, на их взгляд, правомерны и обоснованы.
Но никакой гарантии, что среди ответов не будет информации о вашем аккаунте, конечно же, нет.
https://www.google.com/transparencyreport/userdatarequests/RU/
Всего за 2016 год от российских властей поступило 471 запросов на предоставление информации против 464 в 2015 году.
В первом полугодии Google ответил на 7% таких запросов, а во втором — на 15%, это чуть больше, чем за прошлый год (5% и 7%).
Google заявляет, что отвечает только на те запросы, которые, на их взгляд, правомерны и обоснованы.
Но никакой гарантии, что среди ответов не будет информации о вашем аккаунте, конечно же, нет.
https://www.google.com/transparencyreport/userdatarequests/RU/
Российский топ YouTube завален искусственно раскрученными роликами, чтобы в него не могли пробиться ролики с Навальным. В комментариях тысячи людей объясняют всем остальным, почему так происходит, чьи деньги на это тратятся, и заодно агитируют.
Создаётся стойкое ощущение, что в АП сидят диверсанты и специально делают всё неправильно.
Создаётся стойкое ощущение, что в АП сидят диверсанты и специально делают всё неправильно.
Сегодня вышла первая версия крутого приложения «Красная Кнопка» для быстрого оповещения нажатием одной кнопки родственников и правозащитников в случае проблем с вашей физической свободой.
Проект делает Саша Литреев на донейты.
На данный момент приложение автоматически отправляет сообщение с вашими данными и местоположением правозащитному проекту «Открытой России», чуть позже будет добавлено оповещение родственников.
К акции 12-го июня к проекту будут подключены правозащитные организации ОВД-Инфо, Агора и Команда 29.
В случае массовых задержаний, в твиттере проекта автоматически будет об этом написано: https://twitter.com/redbtninfo.
Приложение для iOS тут: https://itunes.apple.com/ru/app/%D0%BA%D1%80%D0%B0%D1%81%D0%BD%D0%B0%D1%8F-%D0%BA%D0%BD%D0%BE%D0%BF%D0%BA%D0%B0-%D0%BF%D1%80%D0%B0%D0%B2%D0%BE%D0%B7%D0%B0%D1%89%D0%B8%D1%82%D0%B0-%D0%B4%D0%BB%D1%8F-%D0%B2%D1%81%D0%B5%D1%85/id1227315164?mt=8
Для Android: https://play.google.com/store/apps/details?id=com.litreev.redbutton
Распространяйте среди жильцов вашего ЖЭК'а
Проект делает Саша Литреев на донейты.
На данный момент приложение автоматически отправляет сообщение с вашими данными и местоположением правозащитному проекту «Открытой России», чуть позже будет добавлено оповещение родственников.
К акции 12-го июня к проекту будут подключены правозащитные организации ОВД-Инфо, Агора и Команда 29.
В случае массовых задержаний, в твиттере проекта автоматически будет об этом написано: https://twitter.com/redbtninfo.
Приложение для iOS тут: https://itunes.apple.com/ru/app/%D0%BA%D1%80%D0%B0%D1%81%D0%BD%D0%B0%D1%8F-%D0%BA%D0%BD%D0%BE%D0%BF%D0%BA%D0%B0-%D0%BF%D1%80%D0%B0%D0%B2%D0%BE%D0%B7%D0%B0%D1%89%D0%B8%D1%82%D0%B0-%D0%B4%D0%BB%D1%8F-%D0%B2%D1%81%D0%B5%D1%85/id1227315164?mt=8
Для Android: https://play.google.com/store/apps/details?id=com.litreev.redbutton
Распространяйте среди жильцов вашего ЖЭК'а