Forwarded from IT и СОРМ
Так, важный текст (не мой) про Богатова, который сидит в СИЗО за exit-node сети Tor и должен быть немедленно отпущен.
8 июня состоялось 2 слушания по делу мехматянина Дмитрия Богатова, обвиняемого в экстремизме за выходную ноду Tor. В 10:00 в Мосгорсуде прошла апелляция решения по продлению меры пресечения, а в 16:30 в Пресненском суде — заседание на предмет законности возбуждения дела по 205.2.
К сожалению, обе апелляции были отклонены судьёй. Мосгорсуд признал законным продление ареста Димы до 30 июня. «Постановление Пресненского районного суда оставить без изменения, жалобу защиты — без удовлетворения»,— цитирует ТАСС судью. Перед этим защита обвиняемого обоснованно требовала изменить меру пресечения на домашний арест или выпустить его под залог.
Жалобу адвоката о незаконности возбуждения уголовного дела по статье 205.2 также не признали законной, поскольку в ней якобы отсутствовали материалы о возбуждении уголовного дела в отношении Дмитрия Богатова. По сути Фемида предпочла просто не замечать некоторые материалы, предоставленные адвокатом.
Дима был на первом заседании, но по видеоконференции. Но все же удалось обменяться приветствиями!
В целом Дима держится молодцом и начал программировать на бумажке, «как в старые добрые времена».
Напоминаем, что Диме очень важна ваша поддержка и ваши письма. Ему можно и нужно писать через РосУзник: http://rosuznik.org/arrests/bogantov
Мы также продолжаем сбор подписей за справедливое расследование дела Димы: http://bit.ly/2pAmxay
Вы можете поддержать Диму, установив баннер в соцсетях или на вашем сайте: https://freebogatov.org/mmaterials
Подробнее о деле Богатова тут: http://bit.ly/2rGdeXR
8 июня состоялось 2 слушания по делу мехматянина Дмитрия Богатова, обвиняемого в экстремизме за выходную ноду Tor. В 10:00 в Мосгорсуде прошла апелляция решения по продлению меры пресечения, а в 16:30 в Пресненском суде — заседание на предмет законности возбуждения дела по 205.2.
К сожалению, обе апелляции были отклонены судьёй. Мосгорсуд признал законным продление ареста Димы до 30 июня. «Постановление Пресненского районного суда оставить без изменения, жалобу защиты — без удовлетворения»,— цитирует ТАСС судью. Перед этим защита обвиняемого обоснованно требовала изменить меру пресечения на домашний арест или выпустить его под залог.
Жалобу адвоката о незаконности возбуждения уголовного дела по статье 205.2 также не признали законной, поскольку в ней якобы отсутствовали материалы о возбуждении уголовного дела в отношении Дмитрия Богатова. По сути Фемида предпочла просто не замечать некоторые материалы, предоставленные адвокатом.
Дима был на первом заседании, но по видеоконференции. Но все же удалось обменяться приветствиями!
В целом Дима держится молодцом и начал программировать на бумажке, «как в старые добрые времена».
Напоминаем, что Диме очень важна ваша поддержка и ваши письма. Ему можно и нужно писать через РосУзник: http://rosuznik.org/arrests/bogantov
Мы также продолжаем сбор подписей за справедливое расследование дела Димы: http://bit.ly/2pAmxay
Вы можете поддержать Диму, установив баннер в соцсетях или на вашем сайте: https://freebogatov.org/mmaterials
Подробнее о деле Богатова тут: http://bit.ly/2rGdeXR
Forwarded from IT и СОРМ
Владелец домена www.segodel.com, который прямо сейчас использует дыру в реестре для атаки на другие ресурсы, разместил в TXT-записи (это такой тип DNS-записей) ссылку на обращение к провайдерам:
https://heyheyreadthis.wordpress.com/
«Обращение к провайдерам
Уважаемые провайдеры,
я был по-настоящему горд российским интернетом до 2012 года. Он был свободным, быстрым, очень дешевым, с высокой конкуренцией между провайдерами и большим количеством зарубежных каналов. Сейчас мне больно смотреть на то, что происходит.
Может, хватит терпеть гнёт Роскомнадзора и Радиочастотного Центра? Вам самим не надоели постоянно изменяющиеся правила игры с Ревизором, глупые штрафы ни за что, необходимость закупать дорогостоящее оборудование?
Откройте глаза. В России блокируют СМИ, социальные сети, видеоплощадки, мессенджеры. В реестре несколько тысяч IP-адресов CloudFlare. Роскомнадзор ломает интернет вашими руками.
До вступления в силу части пакета Яровой-Озерова, касающейся сохранения трафика пользователей, осталось чуть больше года. В ваших силах повлиять на ситуацию. Действуйте, пока не поздно.»
https://heyheyreadthis.wordpress.com/
«Обращение к провайдерам
Уважаемые провайдеры,
я был по-настоящему горд российским интернетом до 2012 года. Он был свободным, быстрым, очень дешевым, с высокой конкуренцией между провайдерами и большим количеством зарубежных каналов. Сейчас мне больно смотреть на то, что происходит.
Может, хватит терпеть гнёт Роскомнадзора и Радиочастотного Центра? Вам самим не надоели постоянно изменяющиеся правила игры с Ревизором, глупые штрафы ни за что, необходимость закупать дорогостоящее оборудование?
Откройте глаза. В России блокируют СМИ, социальные сети, видеоплощадки, мессенджеры. В реестре несколько тысяч IP-адресов CloudFlare. Роскомнадзор ломает интернет вашими руками.
До вступления в силу части пакета Яровой-Озерова, касающейся сохранения трафика пользователей, осталось чуть больше года. В ваших силах повлиять на ситуацию. Действуйте, пока не поздно.»
Forwarded from IT и СОРМ
Хорошая статья о ситуации с недоступностью ресурсов из-за дыры в реестре РКН https://geektimes.ru/post/289947/
Хабр
Июньская ситуация с недоступностью ресурсов из-за блокировок веб-сайтов
Все провайдеры интернета в России вынуждены блокировать ссылки, внесенные в Единый реестр запрещенных сайтов. Он представляет собой огромную свалку ссылок (в том...
Forwarded from IT и СОРМ
Несмотря на сильную занятость, из-за которой я стал реже писать в канал, есть вещи, про которые я не могу не высказаться, потому что очень задевают меня лично. Я люблю связь, начал заниматься телекомами в возрасте что-то около 15 лет, и занимаюсь проектами, связанными с телекоммуникациями, до сих пор.
Только что Госдума окончательно приняла так называемый "пакет законов Яровой" (на самом деле пакет ФСБ, конечно), в рамках которого операторы связи должны хранить сообщения, передаваемые по их сетям, на протяжении полугода.
Ну, т.е. фактически, весь пользовательский трафик.
Эта вещь — из разряда тех, реализацию которых бессмысленно обсуждать всерьёз. Можно, конечно, посчитать и выкатить безумные миллиарды долларов, что сделала большая тройка вчера, но это имеет мало смысла.
Для понимания этого, приведу небольшой пример.
Вот есть настоящий, живой шлюз провайдера (кто знает — BRAS), один из многих у данного провайдера.
Он выпускает в интернет 6770 клиентов в пике, за 358 дней через него прошло 2.4 PiB трафика в одну сторону и 7.4 PiB в другую (скриншот консоли приложу после поста).
Т.е. за год это количество клиентов с московскими тарифами съедает почти 10 петабайт (!) трафика.
Такие объемы трафика нельзя быстро записывать, оперативно менять хранилища и докупать их.
В случае с невыполнимыми требованиями, имеет смысл всерьёз обсуждать только цели, с которыми эти требования вводятся.
Я считаю, что есть два варианта.
Первый — это монополизация рынка с целью контроля над трансграничными переходами. Это самый грустный вариант, конечно. Скорее всего, к операторам будут приходить надзорные органы, штрафовать/лишать лицензий, а следом условный или натуральный Ростелеком будет скупать за копейки, или вовсе отжимать компанию или клиентов у уже мёртвой компании.
Таким образом они добьются, что для отключения интернета в РФ нужно будет звонить не сотням провайдеров, среди которых многие могут не подчиниться этим требованиям, а одному-двум, да еще и государственным.
Второй вариант — еще один источник обогащения силовиков.
В кризис, когда официальная составляющая доходов у бюджетников сокращается, очень важно мотивировать их другими способами. Возможность трясти за невыполнение невыполимого закона — как раз, один из таких способов.
В любом случае, мне, как человеку, у которого эта отрасль — любимая в IT, сейчас очень хреново и грустно.
Только что Госдума окончательно приняла так называемый "пакет законов Яровой" (на самом деле пакет ФСБ, конечно), в рамках которого операторы связи должны хранить сообщения, передаваемые по их сетям, на протяжении полугода.
Ну, т.е. фактически, весь пользовательский трафик.
Эта вещь — из разряда тех, реализацию которых бессмысленно обсуждать всерьёз. Можно, конечно, посчитать и выкатить безумные миллиарды долларов, что сделала большая тройка вчера, но это имеет мало смысла.
Для понимания этого, приведу небольшой пример.
Вот есть настоящий, живой шлюз провайдера (кто знает — BRAS), один из многих у данного провайдера.
Он выпускает в интернет 6770 клиентов в пике, за 358 дней через него прошло 2.4 PiB трафика в одну сторону и 7.4 PiB в другую (скриншот консоли приложу после поста).
Т.е. за год это количество клиентов с московскими тарифами съедает почти 10 петабайт (!) трафика.
Такие объемы трафика нельзя быстро записывать, оперативно менять хранилища и докупать их.
В случае с невыполнимыми требованиями, имеет смысл всерьёз обсуждать только цели, с которыми эти требования вводятся.
Я считаю, что есть два варианта.
Первый — это монополизация рынка с целью контроля над трансграничными переходами. Это самый грустный вариант, конечно. Скорее всего, к операторам будут приходить надзорные органы, штрафовать/лишать лицензий, а следом условный или натуральный Ростелеком будет скупать за копейки, или вовсе отжимать компанию или клиентов у уже мёртвой компании.
Таким образом они добьются, что для отключения интернета в РФ нужно будет звонить не сотням провайдеров, среди которых многие могут не подчиниться этим требованиям, а одному-двум, да еще и государственным.
Второй вариант — еще один источник обогащения силовиков.
В кризис, когда официальная составляющая доходов у бюджетников сокращается, очень важно мотивировать их другими способами. Возможность трясти за невыполнение невыполимого закона — как раз, один из таких способов.
В любом случае, мне, как человеку, у которого эта отрасль — любимая в IT, сейчас очень хреново и грустно.
Forwarded from IT и СОРМ
На nag.ru (такой отраслевой операторский ресурс) сделали "Яркулятор" — калькулятор стоимости хранения данных по новой поправке.
Учитывается стоимость оборудования и аренды стоек для него, но не учитываются накладные расходы (обслуживающий персонал, замена вышедшего из строя оборудования для хранения и так далее).
Для оператора с максимальным трафиком 50 Гбит/с (это примерно 30-40 тысяч абонентов) получилось 574 млн. рублей на обородование (причём, не самое дорогое) и почти 8 миллионов в месяц за его размещение. Оператор с соответствующей абонентской базой не зарабатывает столько даже за несколько лет.
Можете посчитать сами:
http://nag.ru/articles/article/29513/-yarkulyator-kalkulyator-yarovoy.html
Учитывается стоимость оборудования и аренды стоек для него, но не учитываются накладные расходы (обслуживающий персонал, замена вышедшего из строя оборудования для хранения и так далее).
Для оператора с максимальным трафиком 50 Гбит/с (это примерно 30-40 тысяч абонентов) получилось 574 млн. рублей на обородование (причём, не самое дорогое) и почти 8 миллионов в месяц за его размещение. Оператор с соответствующей абонентской базой не зарабатывает столько даже за несколько лет.
Можете посчитать сами:
http://nag.ru/articles/article/29513/-yarkulyator-kalkulyator-yarovoy.html
Forwarded from Информация опасносте
Вчера издание The Intercept опубликовало отчет Агентства Национальной Безопасности США (та самая ужасная NSA) о том, как якобы российские хакеры якобы пытались повлиять на результаты голосования во время выборов президента США. Статью про отчет можно почитать тут (https://theintercept.com/2017/06/05/top-secret-nsa-report-details-russian-hacking-effort-days-before-2016-election/), но я не об этом даже хотел рассказать. Там есть интересное продолжение о том, что NSA смогли вычислить человека, который организовал утечку этого отчета, и теперь ей грозит до 10 лет заключения. Дело в том, что сам отчет распечатала девушка по имени Reality Winner (я так и не понял, настоящее это имя, или нет), и уже распечатанную версию отправила в the Intercept. Издание опубликовало ПДФ просканированных картинок. Оказалось, что большинство современных цветных принтеров печатают невидимые желтые точки, которые позволяют вычислить, где и когда был напечатан документ. А уже по этой информации в NSA определили, кто именно его напечатал. У EFF есть статья о том, как эти точки расшифровываются (https://w2.eff.org/Privacy/printers/docucolor/), а в этой статье (http://blog.erratasec.com/2017/06/how-intercept-outed-reality-winner.html?m=1) показывается, как вычисляется тот самый принтер в NSA, на котором Reality Winner распечатывала документ. Короче, везде враги и слежка!
The Intercept
Top-Secret NSA Report Details Russian Hacking Effort Days Before 2016 Election
A top-secret National Security Agency report details a months-long Russian hacking effort against the U.S. election infrastructure.
Forwarded from Информация опасносте
У нас тут разгорелась еще дискуссия по поводу желтых точек, которые печатают цветные принтеры — так называемая "стеганография принтеров", или "printer forensic dots". Формально это якобы для предотвращения печати поддельных документов и денег, но, как вы видели из предыдущего сообщения, это позволяет выявлять и источники утечки информации. EFF утверждает, что подобную систему применяют все производители цветных принтеров, хотя пока что расшифрован только код принтеров Xerox. У EFF даже есть список принтеров и информация о том, печатают или не печатают они эти самые желтые точки (https://www.eff.org/pages/list-printers-which-do-or-do-not-display-tracking-dots). Есть предположения, что и у чернобелых принтеров может быть похожая схема с маркировкой, но конкретной информации, как по желтым точкам, для монохромных принтеров нет.
Electronic Frontier Foundation
List of Printers Which Do or Do Not Display Tracking Dots
Warning (Added 2015) Some of the documents that we previously received through FOIA suggested that all major manufacturers of color laser printers entered a secret agreement with governments to
Forwarded from Информация опасносте
А вот еще РБК пишет, что "в России в 2016 году было зафиксировано 213 случаев утечки информации, в результате чего было скомпрометировано 128 млн записей конфиденциальных данных, в том числе относящихся к банковским картам и счетам, а также другая критическая информация. Об этом говорится в ежегодном исследовании группы компаний InfoWatch (есть у РБК), специализирующейся на корпоративной информационной безопасности. Исследование проводилось на основе собственной базы аналитического центра InfoWatch, состоящей из анализа публичных сообщений об утечках." Информация точно опасносте! http://www.rbc.ru/technology_and_media/08/06/2017/5937ddda9a79471a1683d2a2?from=main
Forwarded from РосТекстНадзор
👆👆👆Ну, вот почему
за что не возьмутся наши люди, всё превращается в унылое говно?
И так, к сожалению, во всем.
Это какая-то родовая травма.
за что не возьмутся наши люди, всё превращается в унылое говно?
И так, к сожалению, во всем.
Это какая-то родовая травма.
Forwarded from Лепра +
— Сынок, как говорит корова?
— Му-му.
— А как говорит собачка?
— Гав-гав.
— А как говорит 31 статья конституции российской федерации?
— Граждане Российской Федерации имеют право собираться мирно без оружия, проводить собрания, митинги и демонстрации, шествия и пикетирование.
@leprame
— Му-му.
— А как говорит собачка?
— Гав-гав.
— А как говорит 31 статья конституции российской федерации?
— Граждане Российской Федерации имеют право собираться мирно без оружия, проводить собрания, митинги и демонстрации, шествия и пикетирование.
@leprame
Хорошая статья о ситуации с недоступностью ресурсов из-за дыры в реестре РКН https://geektimes.ru/post/289947/
Хабр
Июньская ситуация с недоступностью ресурсов из-за блокировок веб-сайтов
Все провайдеры интернета в России вынуждены блокировать ссылки, внесенные в Единый реестр запрещенных сайтов. Он представляет собой огромную свалку ссылок (в том...
Forwarded from РосТекстНадзор
РКН — выстрел в ногу.
Отличная статья поясняющая техническую сторону вакханалии РКН:
https://aminux.wordpress.com/2017/06/10/rkn-leg-shoot/
Отличная статья поясняющая техническую сторону вакханалии РКН:
https://aminux.wordpress.com/2017/06/10/rkn-leg-shoot/
Amin 's Blog
РКН — выстрел в ногу.
То, о чём IT-специалисты предупреждали деятелей роскомпозора несколько лет назад, таки случилось. Полная ебанутость системы блокировок «запрещОнных сайтоФФ», полный ваккум в законодательс…
Да уж...
Особенно вот это:
"Но самый прикол, что к участию в вакханалии присоединились даже дети.
https://breakrunet.tumblr.com/
После этого читать тупые пафосные статьи про «доктрину информационной безопасности РФ», «цифровой суверинетет», «противодействие глобальным киберугрозам и кибершпионажу» — одновременно и грустно, и смешно."
Особенно вот это:
"Но самый прикол, что к участию в вакханалии присоединились даже дети.
https://breakrunet.tumblr.com/
После этого читать тупые пафосные статьи про «доктрину информационной безопасности РФ», «цифровой суверинетет», «противодействие глобальным киберугрозам и кибершпионажу» — одновременно и грустно, и смешно."
Forwarded from ЗаТелеком 🌐
Тут на Рублэклист (он же РосКомСвобода) вышла моя заметка по наблюдаемым в "чорных списках" явлениях. https://rublacklist.net/29112/
Роскомсвобода
Чёрно-белые списки
Последние дни ознаменовались очередным витком своеобразного «киберсопротивления» блокировкам, будет ли это стимулом для госструктур технически «переписать» систему цензуры Рунета?. Суть происходящего подробно описана в данном посте, и нет смысла
Forwarded from Cybersecurity & Co. 🇺🇦
А у Яндекса опять "алгоритмы" виноваты. Проходит крупнейшая акция протеста по всей России, а у них пуэрториканцы в новостях. Пуэрториканцы, Карл.
Forwarded from Про Telegram
Подробно о том, почему блокировка зашифрованных приложений мешает только порядочным гражданам - а организованной преступности не мешает никак:
наш перевод статьи от Telegram "Не стреляйте в мессенджер" -
http://telegra.ph/Ne-strelyajte-v-messendzher-03-29
Оригинал на официальном канале @telegram: https://t.me/telegram/63
наш перевод статьи от Telegram "Не стреляйте в мессенджер" -
http://telegra.ph/Ne-strelyajte-v-messendzher-03-29
Оригинал на официальном канале @telegram: https://t.me/telegram/63
Telegraph
Не стреляйте в мессенджер
После недавней террористической атаки представители государств по всему миру возобновили свои призывы к бэкдорам (намеренно оставленным уязвимостям) в мессенджерах, использующих шифрование end-to-end. В то же время журналисты снова совершают всю ту же кучу…
Forwarded from Про Telegram
Павел Дуров о сторонних приложениях Telegram:
- Нет гарантии, что сторонние приложения безопасны. Я рекомендую использовать официальное приложение Telegram для максимальной безопасности.
https://twitter.com/durov/status/867012096122388484
Ссылки на официальные приложения: telegram.org/apps
- Нет гарантии, что сторонние приложения безопасны. Я рекомендую использовать официальное приложение Telegram для максимальной безопасности.
https://twitter.com/durov/status/867012096122388484
Ссылки на официальные приложения: telegram.org/apps
Twitter
Pavel Durov
@BehnamAq @telegram There's no way to guarantee that these third party apps are secure. I recommend using the official Telegram app for maximum security.
Forwarded from Про Telegram
🎵 Музыкальные каналы на любой вкус
@elefanto - House
@electroblast - Electronic
@my_gallery - разная
@officialmusicchannel - разная
@musicnewnation - новая
@allthatilike - Deep House, Pop, Relax
@slpcrs - Hardcore, Screamo, Hardcore Punk, Crust, Youth Crew, Straight Edge, Thrash Metal, Emo Violence
@defaultplaylist - разная
@thrash_playlist - Thrash Metal
@trapandswag - Trap, Swag, Rap
@Webrunner - Electronic
@housemusic_deep - Acid House, Balearic Beat, Deep House, Diva House, Electro Swing, Funky House, Hardbag, Microhouse, Outsider House
@Muz_Oboz - миксы
@rock_u - Rock
@djmaza - индийская
@new_age_music - New Age
@musifai - разная
@mp3full - разная, полные альбомы
@music2world - разная
@nightsongs - разная
@youtube_sounds - Electronic
@indmusic - индийская
@vevofamily - разная
@usmusic - разная
@musicmaster - разная
Больше разных музыкальных каналов в нашем каталоге: t.me/MusicWithYou
Как удобно хранить музыку в Телеграме: https://t.me/pro_telegram/1228
Где хранится кэш музыки из Телеграма на Вашем устройстве: https://t.me/pro_telegram/1456
@elefanto - House
@electroblast - Electronic
@my_gallery - разная
@officialmusicchannel - разная
@musicnewnation - новая
@allthatilike - Deep House, Pop, Relax
@slpcrs - Hardcore, Screamo, Hardcore Punk, Crust, Youth Crew, Straight Edge, Thrash Metal, Emo Violence
@defaultplaylist - разная
@thrash_playlist - Thrash Metal
@trapandswag - Trap, Swag, Rap
@Webrunner - Electronic
@housemusic_deep - Acid House, Balearic Beat, Deep House, Diva House, Electro Swing, Funky House, Hardbag, Microhouse, Outsider House
@Muz_Oboz - миксы
@rock_u - Rock
@djmaza - индийская
@new_age_music - New Age
@musifai - разная
@mp3full - разная, полные альбомы
@music2world - разная
@nightsongs - разная
@youtube_sounds - Electronic
@indmusic - индийская
@vevofamily - разная
@usmusic - разная
@musicmaster - разная
Больше разных музыкальных каналов в нашем каталоге: t.me/MusicWithYou
Как удобно хранить музыку в Телеграме: https://t.me/pro_telegram/1228
Где хранится кэш музыки из Телеграма на Вашем устройстве: https://t.me/pro_telegram/1456