Павел Дуров сообщил, что Google показывает сообщение, что его почта на Gmail была атакована хакерами, связанными с государством.
Обычно так происходит сразу после фишинговых рассылок, авторов которых Google определяет, как хакеров, связанных с государством.
Надо сказать, что Google показывает такие сообщения еще с 2015 года: первый раз Google показал такое предупреждение получателям рассылки хакеров Fancy Bears, как выяснила компания ESET в своём расследовании, среди которых были журналисты, сотрудники ФБК и моя почта.
Как показывают результаты расследований, Google в своих сообщениях про «государственных хакеров» не ошибается.
https://twitter.com/durov/status/868464974351544321
Обычно так происходит сразу после фишинговых рассылок, авторов которых Google определяет, как хакеров, связанных с государством.
Надо сказать, что Google показывает такие сообщения еще с 2015 года: первый раз Google показал такое предупреждение получателям рассылки хакеров Fancy Bears, как выяснила компания ESET в своём расследовании, среди которых были журналисты, сотрудники ФБК и моя почта.
Как показывают результаты расследований, Google в своих сообщениях про «государственных хакеров» не ошибается.
https://twitter.com/durov/status/868464974351544321
Twitter
Pavel Durov
Google says government-backed attackers may be trying to hack me. I never use Gmail for important stuff, but somehow I am not surprised.
Мы сделали VPN-сервис в Telegram.
Он несложно настраивается, работает на любом устройстве, а взаимодействие с сервисом происходит не через приложение, а через бота в Telegram:
@TgVPNbot
VPN подходит для того, чтобы защитить трафик от прослушки со стороны спецслужб и обходить блокировки, что особенно актуально в России и Украине сейчас.
Одновременно можно использоваться на трёх устройствах, подписка стоит $5 за месяц и $12 за 3 месяца. Оплатить можно картой, Bitcoin или DASH прямо через бота.
Мы не сохраняем информацию о трафике своих пользователей или сам трафик.
Наша компания зарегистрирована в Европе, если вы понимаете, о чём я :)
Поддержка осуществляется прямо в боте через сообщения с хештегом #support.
Пользуйтесь!
@TgVPNbot
И подписывайтесь на twitter, там будут всякие новости: https://twitter.com/TgVPN
Он несложно настраивается, работает на любом устройстве, а взаимодействие с сервисом происходит не через приложение, а через бота в Telegram:
@TgVPNbot
VPN подходит для того, чтобы защитить трафик от прослушки со стороны спецслужб и обходить блокировки, что особенно актуально в России и Украине сейчас.
Одновременно можно использоваться на трёх устройствах, подписка стоит $5 за месяц и $12 за 3 месяца. Оплатить можно картой, Bitcoin или DASH прямо через бота.
Мы не сохраняем информацию о трафике своих пользователей или сам трафик.
Наша компания зарегистрирована в Европе, если вы понимаете, о чём я :)
Поддержка осуществляется прямо в боте через сообщения с хештегом #support.
Пользуйтесь!
@TgVPNbot
И подписывайтесь на twitter, там будут всякие новости: https://twitter.com/TgVPN
Twitter
Twitter / Account Suspended
From breaking news and entertainment to sports and politics, get the full story with all the live commentary.
Рассказал на TJ о запущенном вчера VPN через бота в Telegram, почитайте
https://tjournal.ru/44911-komanda-razrabotchikov-iz-rossii-zapustila-vpn-bota-dlya-telegram
https://tjournal.ru/44911-komanda-razrabotchikov-iz-rossii-zapustila-vpn-bota-dlya-telegram
TJ
Команда разработчиков из России запустила VPN-бота для Telegram — Офтоп на TJ
Команда разработчиков под руководством сооснователя Newcaster.TV Владислава Здольникова запустила VPN-сервис TgVPN, доступный из бота внутри Telegram. Об этом Здольников рассказал TJ.
Роскомнадзор разослал смешное распоряжение провайдерам с запретом блокировать несколько IP-адресов, принадлежащих Вконтакте.
Дело в том, что вчера утром хозяин одного из заблокированных доменов настроил CNAME (алиас) на vk.com, и Вконтакте стал частично недоступен у провайдеров.
Это способ применения блокировок РКН против любого ресурса (лучше бы против самого РКН), описанный в этом канале несколькими постами выше.
Только вот дело в том, что понятия «запрет блокировки» нет ни в законе, ни в реализации блокировок. Ну то есть Роскомнадзор обосрался с этой дыркой, когда их же средствами можно нарушить работу любого ресурса, хотя их об этом еще во время реализации реестра предупреждали все отраслевые специалисты, буквально в набат били, а РКН проигнорировал.
А теперь они судорожно рассылают филькины грамоты, пытаюсь незаконно заставить провайдеров затыкать свои же проёбы.
А идею поддерживаю, только не Вконтакте мочить надо.
Скан распоряжения:
Дело в том, что вчера утром хозяин одного из заблокированных доменов настроил CNAME (алиас) на vk.com, и Вконтакте стал частично недоступен у провайдеров.
Это способ применения блокировок РКН против любого ресурса (лучше бы против самого РКН), описанный в этом канале несколькими постами выше.
Только вот дело в том, что понятия «запрет блокировки» нет ни в законе, ни в реализации блокировок. Ну то есть Роскомнадзор обосрался с этой дыркой, когда их же средствами можно нарушить работу любого ресурса, хотя их об этом еще во время реализации реестра предупреждали все отраслевые специалисты, буквально в набат били, а РКН проигнорировал.
А теперь они судорожно рассылают филькины грамоты, пытаюсь незаконно заставить провайдеров затыкать свои же проёбы.
А идею поддерживаю, только не Вконтакте мочить надо.
Скан распоряжения:
И еще прекрасное про дегенераторов из РКН:
Вот как "эксперты РКН", которые в целях блокирования некоторой гэмблинговой приложухи запустили tcpdump, и все адреса, которые увидели, внесли в списки. Все, включая CDN'ы, технические адреса Comodo, все-все вообще подряд. Или вот свежезаблокированный Blackberry Messenger, который те же "эксперты" накрыли набором из /19 и /20 в реестре. Таких нельзя ничему научить, достучаться до их мозга невозможно за отсутствием такового. Можно только усыпить.
https://www.facebook.com/daniel.dbg.ginsburg/posts/10213070488818102
Вот как "эксперты РКН", которые в целях блокирования некоторой гэмблинговой приложухи запустили tcpdump, и все адреса, которые увидели, внесли в списки. Все, включая CDN'ы, технические адреса Comodo, все-все вообще подряд. Или вот свежезаблокированный Blackberry Messenger, который те же "эксперты" накрыли набором из /19 и /20 в реестре. Таких нельзя ничему научить, достучаться до их мозга невозможно за отсутствием такового. Можно только усыпить.
https://www.facebook.com/daniel.dbg.ginsburg/posts/10213070488818102
Facebook
Daniel Ginsburg
Прикладное дебиловедение Дебилы - это грустный, но неизбежный факт нашей жизни. Хотим мы этого или не хотим, но сталкиваться с ними приходится. Но было бы ошибкой сваливать всех в одну кучу без...
Новости @TgVPNbot:
1. Теперь можно получить сообщение с реферальной ссылкой от бота и отправить его друзьям или в чат.
Вот, кстати, ссылка с бесплатным VPN на пару дней:
https://t.me/tgvpnbot?start=87271ce13e8a0c4
2. Добавили нормальное описание с преимуществами прямо в бота. Как-то так вышло, что его там не было :)
1. Теперь можно получить сообщение с реферальной ссылкой от бота и отправить его друзьям или в чат.
Вот, кстати, ссылка с бесплатным VPN на пару дней:
https://t.me/tgvpnbot?start=87271ce13e8a0c4
2. Добавили нормальное описание с преимуществами прямо в бота. Как-то так вышло, что его там не было :)
С Bot API телеграма уже несколько часов наблюдаются проблемы.
API либо не отвечает, либо долго отвечает, причем затронуло это часть ботов.
До представителей Telegram достучались, реакции за час с небольшим пока нет.
Из-за этого с @TgVPNbot проблемы (с самим VPN все хорошо).
Кто хотел зарегистрироваться — попробуйте попозже (а так же приносим извинения, хоть и не виноваты).
UPD: всё заработало!
API либо не отвечает, либо долго отвечает, причем затронуло это часть ботов.
До представителей Telegram достучались, реакции за час с небольшим пока нет.
Из-за этого с @TgVPNbot проблемы (с самим VPN все хорошо).
Кто хотел зарегистрироваться — попробуйте попозже (а так же приносим извинения, хоть и не виноваты).
UPD: всё заработало!
У многих пользователей в России недоступен Telegram, потому что хозяин домена dymoff.space, заблокированного Роскомнадзором, добавил в DNS IP-адреса многих ресурсов, в том числе некоторые IP-адреса Telegram.
Техническая реализация блокировок устроена таким образом, что хозяин заблокированного домена может нарушить работу любого ресурса (об этом типе атаки я писал тут https://t.me/unkn0wnerror/280).
Напоминаю, что пока Telegram еще работает, прекрасный VPN прямо через бота в TG можно купить тут:
https://t.me/tgvpnbot?start=87271ce13e8a0c4 (пара бесплатных дней для новых пользователей)
Техническая реализация блокировок устроена таким образом, что хозяин заблокированного домена может нарушить работу любого ресурса (об этом типе атаки я писал тут https://t.me/unkn0wnerror/280).
Напоминаю, что пока Telegram еще работает, прекрасный VPN прямо через бота в TG можно купить тут:
https://t.me/tgvpnbot?start=87271ce13e8a0c4 (пара бесплатных дней для новых пользователей)
Вот как выглядит список IP-адресов (не полный) dymoff.space, который заблокирован РКН.
Список СВОБОДНЫХ (т.е. доступных для регистрации) доменов, которые сейчас находятся в реестре запрещённых сайтов, но которые можно зарегистрировать и прописать в А-записи (или CNAME) любые ресурсы (они станут частично недоступны в России)
https://pastebin.com/raw/ncTU8qZR
https://pastebin.com/raw/ncTU8qZR
IT и СОРМ
Список СВОБОДНЫХ (т.е. доступных для регистрации) доменов, которые сейчас находятся в реестре запрещённых сайтов, но которые можно зарегистрировать и прописать в А-записи (или CNAME) любые ресурсы (они станут частично недоступны в России) https://pastebin…
Торопитесь, домены уже почти разобрали!
Посмотрели, чьи IP еще висят на домене dymoff.space (владелец которого частично убил Telegram в РФ):
1tv.ru
badoo.com
pikabu.ru
ok.ru
nic.ru
rzd.ru
atlas ripe
ocsp.comodoca.ru (OCSP-респондер CA)
rtcomm.nag.ru
mail.ru
rbc.ru
booking.com
skbkontur.ru
vasexperts.ru
ntv.ru
vk.com
office 365
facebook.com
reg.ru
sipnet.ru
rfc-revizor.ru
(Там, конечно, далеко не все IP вышеуказанных ресурсов, поэтому они, в основном, незначительно пострадали от этой атаки)
1tv.ru
badoo.com
pikabu.ru
ok.ru
nic.ru
rzd.ru
atlas ripe
ocsp.comodoca.ru (OCSP-респондер CA)
rtcomm.nag.ru
mail.ru
rbc.ru
booking.com
skbkontur.ru
vasexperts.ru
ntv.ru
vk.com
office 365
facebook.com
reg.ru
sipnet.ru
rfc-revizor.ru
(Там, конечно, далеко не все IP вышеуказанных ресурсов, поэтому они, в основном, незначительно пострадали от этой атаки)
IT и СОРМ
Посмотрели, чьи IP еще висят на домене dymoff.space (владелец которого частично убил Telegram в РФ): 1tv.ru badoo.com pikabu.ru ok.ru nic.ru rzd.ru atlas ripe ocsp.comodoca.ru (OCSP-респондер CA) rtcomm.nag.ru mail.ru rbc.ru booking.com skbkontur.ru vasexperts.ru…
У меня к хозяину домена важный вопрос (помимо других важных вопросов): НАГ-ТО ЗА ЧТО, А?
Forwarded from Cybersecurity & Co. 🇺🇦
Привет, РосКомНадзор.
В моих руках 18 доменных имен, которые вы заблокировали. Мне достаточно в DNS прописать IP-адреса сайтов, которые мне неугодны, чтобы сделать их недоступными у значительной части российских провайдеров.
#FirstAndLastWarning
¯\_(ツ)_/¯
В моих руках 18 доменных имен, которые вы заблокировали. Мне достаточно в DNS прописать IP-адреса сайтов, которые мне неугодны, чтобы сделать их недоступными у значительной части российских провайдеров.
#FirstAndLastWarning
¯\_(ツ)_/¯
Интересно, что когда кто-то догадается добавить в A-записи заблокированного домена IP-адреса корневых DNS, дебилы из Роскомнадзора, наверное, подумают, что ЧП.
А это не ЧП, это закономерный итог их долбоёбизма, который предсказывали еще на этапе технической реализации реестра.
Все специалисты, которые собирались с РКН на «круглых столах» кричали об этом.
Вы их игнорили и говорили, что «что-нибудь придумаете потом».
Ну что, придумали?
А это не ЧП, это закономерный итог их долбоёбизма, который предсказывали еще на этапе технической реализации реестра.
Все специалисты, которые собирались с РКН на «круглых столах» кричали об этом.
Вы их игнорили и говорили, что «что-нибудь придумаете потом».
Ну что, придумали?