Какую преисподнюю разверз мой последний пост. У меня в личке десятки вариантов от десятков людей проведеия MT_FREE-атаки. Честно, я думал о шуме в СМИ и нарушении законодательства, а не о том, что сейчас стайки хакеров начнуть кататься в мосметро и шутить над интернетом

Wow!!!!!!

Amazon немного отпустило
✅18.236.0.0/15 - Amazon 92 days 2 hours 36 minutes in ban.
https://t.me/rknshowtime/7079

Я спросил Роскомнадзор, зачем они переводят стрелки на провайдеров с интерпретацией битых ссылок в выгрузке. И получил в ответ вот такой юридический прямо курсовик.

Ответ на https://t.me/usher2/316

Если у кого docx не открывается

Вот собственно доклад Леонида Евдокимова про блокировочки на CryptoInstallFest

Неделю назад закончилась пятая конференция CryptoInstallFest. Но наша работа на этом не заканчивается.
Мы начинаем выкладывать записи выступлений. Первая из них: доклад Леонид Евдокимов (OONI, Tor Project) — «РКН-тян: болячки и побочки»
https://youtu.be/l8sxhL1U5ks
Побочные эффекты от блокировок им. РКН «сопутствующими блокировками» не ограничиваются, бывают и другие: хаотические нарушения связности, значимый рост задержки и т.п. Поговорим о том, как отлаживать подобные проблемы, вызванные самим существованием инфраструктуры Интернет-цензуры.
---
P.S.: онлайн трансляция в этом году не удалась, но зато на записях неплохой звук. Ай да скинемся на качественную трансляцию на следующий CIF → https://cryptofest.ru/donate

#вещества Во, затейники, чёрт побери! Специально что ли программу патчили?

🔥 +5 | Total: 3,666,666 ▲ 0.000% 🔥
Percent of global IPs: ~0.099%

📛 5 IPs of various owners
.https://creadth.com/log/6246
Wall-of-text view option: https://creadth.com/home/story/6246
—
According to https://usher2.club. 10/01/2018 18:39:13

​​Я подождал, пока все выскажутся и... С сегодняшнего дня провайдеры начали хранить весь трафик пользователей. Т.е. уже 23 часа по Москве.

Дело в том, что первого октября 2018 года вступили в силу положения «закона Яровой»: отныне провайдеры обязаны хранить интернет-трафик россиян за последние 30 суток. Под раздачу попадают даже пересылаемые изображения, аудио и видео.

В ближайшие 5 лет емкость хранилищ собираются увеличивать на 15 % каждый год.

Напомним, что наши телефонные звонки и смс провайдеров обязали хранить с 1 июля, а требования «закона Яровой» уже признали одной из мировых угроз инновациям.

Но есть небольшая проблема. Оборудование для хранения трафика требует обязательной сертификации. На 1 октября 2018 года такого оборудования не существует в природе. Провайдеры отметили вступление положений "пакета Яровой" бурным ничего неделанием и дискуссиями в чатиках.

#regulation В сентябре Минкульт предложил поправки к блокировкам https://t.me/usher2/372 Написал свой отзыв на портал проектов НПА. Ни один такой проект не просочится мимо меня

Вокруг массы данных вертятся какие-то люди (c) Не помню кто.

ОФД OFD.ru не краснея делает аналитику по данным чеков. Я худею, дорогая редакция.
https://roem.ru/08-10-2018/274254/iphone-se-prodaytsya/

Поясню для тех, кто не в курсе. ВЕСЬ бизнес обязан сейчас выдавать подробные (с перечнем товаров, услуг) чеки на каждую покупку. Включая покупки через Интернет. И передавать данные в налоговую. Но не просто так, а через специальных аккрудитованных операторов фискальных данных. И вот один из них берет и фигачит аналитику по ритейлу. А так можно было?

Вот так будет происходить со всеми данными, которые собираются с целью регулирования или надзора. Где вот так публично, не скрывая, где на чёрном рынке под столом.

#реклама Как вы помните, я по своему самодурству бесплатно рекламирую проекты, которые мне нравятся. Они мне не платят, я ничего с этого не имею. Итак, рекомендую операторам связи обменник Piter-IX. Видите, даже Ростелеком на него внимание обратил. Говорят, ещё и VK отключился по команде сверху. Надеюсь, Mail.Ru Group как-то прокомментирую это

Тут сообщают, что одному из участников Piter-IX позвонили из Ростелекома, предложили отключиться от обменника за скидку на транзит и возможное подключение к Msk-IX.

Сказали, что Ростелеком все равно надавит на всех крупных операторов, чтобы они не участвовали в проекте, как это было [ранее] сделано с VK.

Что сказать…
Можно порадоваться за Piter-IX — заметили.

Жаль, что коллеги используют подобные методы конкурентной борьбы (фу таким быть), но раз пытаются бороться, то значит получилась площадка, на которую обращают внимание влиятельные компании.

Частная и мелкая площадка пугать депирами или заманивать скидками, конечно, не может. Но чтобы сделать площадку ещё лучше - просто рассказываю о существовании оной. И рекомендую операторам и всем, у кого есть возможность поднимать BGP.

Интернет должен быть свободным, а IX в любой форме - наш с вами инструмент построения свободного интернета.

Пострадавшие от блокировки, произошедшей по жалобе прокурора в суд, отстояли свою информацию:
https://habr.com/company/regberry/blog/425829/
Отдельного внимания достойно поведение Хабра, оказавшего юридическую помощь.

Отмечу, что это не борьба с Роскомнадзором. У Роскомнадзора много грехов, но тут они технический участник. Это борба с накрутками прокуратурами и ангажированностью судов.

Но это хороший правильный кейс. Будь как Regberry.ru

#regulation у них там поветрие какое-то. Хотя и предсказуемое, и ожидаемое. Теперь Минпросвет решил, что надо ограничить несовершеннолетних от информации, как побуждающей, так и склоняющей детей к совершению действий, представляющих угрозу не только их жизни и (или) здоровью, в том числе к причинению вреда своему здоровью, самоубийству, но и жизни и (или) здоровью иных лиц. Информация об этом намерении опубликована на портале проектов нормативных правовых актов:
https://regulation.gov.ru/p/84597

Что можно и нужно сделать. Зарегистрироваться на сайте https://regulation.gov.ru или войти на него через Госуслуги, если вы ещё этого не сделали. прочитать текст законопроекта. Написать свое мнение и обоснование почему. Напоминаю:
- не надо ругаться, вы никому этим не поможете;
- нет смысла отвечать на анкетные вопросы, которые даны на сайте regulation, надо сразу писать предложение;
- орган исполнительной власти (Минкульт в данном случае) хочет от вас косметических правок, если вы пишете что-то более сложное — запаситесь ссылками на нормативы и хорошие обоснования;
- пишите в любом случае, кроме Минкульта это будут читать в Роскомнадзоре, Минцифре, в Минэке при процедуре Оценки Реглирующего Воздействия, и в Минюсте перед регистрацией;
- посмотрите на мои публикации за последнюю неделю-две.
Срок до 18 октября 2018 года

В данном случае, это всего-лишь заявление о намерениях, так что можно просто отозваться о самой идее

Видео моего выступления на Crypto Install Fest 5

«Безопасность DNS. Популярный обзор современной теории и практик».
Проблемы безопасности DNS. Подделка записей и просмотр запросов/ответов. DNSSEC и DNSCurve. Перехват и просмотр запросов ответов. DNSCrypt, DoT, DoH.

➡️ https://youtu.be/wkN1Yqcpj2c

Слайды выложены на Slideshare:
https://www.slideshare.net/schors/a-popular-dns-security-overview-modern-theory-and-practice-116166410

Вы наверное помните, что завтра произойдёт отключение интернета (на самом деле — нет) https://rg.ru/2018/09/06/11-oktiabria-internet-mozhet-obrushitsia-vo-vsem-mire.html

Что произойдет на самом деле

Произойдет первая в истории ротация корневых ключей DNSSEC. Можно посмотреть например мой доклад опубликованный мною несколько минут назад на канале для общего понимания, что это. Это затронет ресолверы, которые делают проверку DNSSEC. При том, что проникновение DNSSEC в мире меньше 1%, понятно, что плохо натроенные ресолверы мало на что повлияют даже в случае огромного процента таких ресолверов.

Я системный администратор. Как проверить, что мой ресолвер всё делает правильно?

Волшебной командой:
dig @127.0.0.1 dnssec-failed.org a +dnssec
Если результат SERVFAIL, то всё ок, если домен NOERROR и отдал записи, то начинайте беспокоиться и искать, как это исправить.