Бессмысленный и беспощадный русский BugBounty и новый смысл выражения «вычислю тебя по IP» / политика :: персональные данные :: провайдер :: it :: длиннопост :: все плохо :: интернет

персональные данные it все плохо длиннопост провайдер интернет ...политика 

Бессмысленный и беспощадный русский BugBounty и новый смысл выражения «вычислю тебя по IP»

Сейчас я расскажу вам прекрасную историю, в которой выражение «я вычислю тебя по IP» приобретает реальный смысл, про бессмысленный и беспощадный российский bugbounty, отношение к персональным данным своих клиентов и бессмысленного регулятора, который вместо контроля за предыдущим, занимается ухудшением жизни жителей РФ (и которого в Прекрасной России Будущего не будет).

История началась около 11 лет назад, когда я изучал устройство сетей крупных операторов с помощью инструмента whois — смотрел распределение адресов для клиентов т.д.), и в одном российском сегменте интернета набрёл на такое, от чего потерял дар речи.
Аккуратно сдампил результаты whois по сетям этого оператора (десятки тысяч адресов), и это настолько меня шокировало, что я предпочёл об этом поскорее забыть.

Месяц назад мне написал один из читателей: смотри, что происходит. И тут я всё вспомнил, и охренел ещё сильнее — от того, что за ~11 лет ничего не поменялось.

Есть такой московский оператор — «Комкор», сейчас работает под торговой маркой Акадо-Телеком.
Среди их клиентов — физические лица, фирмы (много банков, объекты инфраструктуры города) в московской области — жители элитных посёлков (Рублёвка, Барвиха, Жуковка и т.д.).

Многие уже догадываются, о чём будет дальше, но всё равно не могут поверить.

Да, Комкор (Акадо) выкладывает персональные данные своих клиентов прямо в БД RIPE, которая доступна с помощью whois.
Там всё:
ФИО клиента (или название компании), адрес подключения, телефон клиента.

Вот их сети:
212.100.128.0/19
212.45.0.0/19
178.208.128.0/19

Вот элитного посёлка «Жуковка»:

ip
212.100.129.68
212.100.130.168
212.45.9.104
212.45.12.240 178.208.130.48 212.100.154.112 178.208.131.228
212.45.6.224
212.45.18.240 212.45.8.148 212.45.12.152 212.100.158.216
178.208.158.224 212.100.156.220 178.208.132.248
netname
COMCOR-Fed<
COMCOR-Makj^M COMCOR-Administ* ■

Вот клиенты в Барвихе, включая местный Альфа-Банк:

ip	netname
212.45.9.104	COMCOR-Administr
212.100.154.112 COMCOR-Chirikov-* 178.208.142.160 COMCOR-Elit-Stroy 212.100.158.108 COMCOR-Mostovsk 212.100.136.64 COM CO R-OAO-Aljf i
212.100.156.220 COMCOR-Posohov; ■ 212.100.156.32 COMCOR-Prefektur.
178.208.132.248 COMCOR-Rakovscf* 212.45.9.120

В таких посёлках много знакомых по расследованиям ФБК (и не только) фамилий — можете сами сграббить в базу и поискать.

А что это за Никита Сергеевич в посёлке Николина Гора пользуется услугами горе-провайдера, не известный ли кинорежиссёр? Ага, он:

ip	netname	descr	person	address	phone
212.100.155.184 COMCOR-Mihalkov-Nikita-Sergeevich Network for Mihalkov Nikita Sergeevich Mihalkov Nikita Sergeevich Russia, MO, Odincovskiy r-n, poselok Nikolina Gora... +7 WM,политика,персональные данные,it,все плохо,длиннопост,провайдер,интернет

«Какая-то невероятная дичь», — воскликните вы, и будете совершенно правы.
Давайте теперь посмотрим, как обстоит дело с защитой персданных клиентов-фирм и объектов инфраструктуры Москвы.
Вот IP-адреса объектов ДИТ Москвы — Департамента инфромационных технологий — к Акадо подключены сотни таких объектов. Это интернет для камер, телеметрии и других служебных устройств и пользователей:

netname
descr
ip
212.100.134.88	COMCOR-DIT-DepTrans-Entuziastov	Network for DIT (DepTrans) Entuziastov
212.100.132.192	COMCOR-DIT-DepTrans-Lesnoy	Network for DIT (DepTrans) Lesnoy
212.100.130.116	COMCOR-DIT-DepTrans-Parkovki-AMPP- Triumfal...	Network for DIT DepTrans Parkovki AMPP T...

Кто-нибудь может забить канал на камеру и ограбить объект, например.

Давайте поищем по ключевому слову «Bank».
Что же мы видим? Сотни банков подключены к Комкору, и любой человек на свете может узнать IP-адрес конкретного филиала, контакт технического специалиста, его ФИО и так далее:

'P	netname	descr
212.100.132.72	COMCOR-AKB-NOVIKOMBANK-Zhukovskiy- Zhukovsk...	Network for AKB "NOVIKOMBANK" Zhukovskiy...
212.100.132.248	COMCOR-AO-KB-ForBank	Network for AO KB ForBank
212.100.130.152	COMCOR-BankIRS	Network for Bank IRS
212.100.130.184	COMCOR-OAOMOSKOMBANK	Network for OAO

Что должен сделать приличный человек, который осознал что все эти ~11 лет персданные клиентов большого оператора лежали в паблике?
Правильно, написать об этом в Комкор. Ну не знали же они, что делают всё это время, в самом деле — надо им об этом рассказать!
Что я и сделал:

Для службы безопасности — утечка переданных клиентов входящие х
Vladislav Zdolnikov «vladislav.zdolnikov@gmail.ccm> кому: info, info •*
Здравствуи-е'
Мои коллеги обнаружили у вас серьёзную утенку персональных данных ваших клиентов через сервис whois.
В подсетях, выделенных вашим, мохно

Через 1 рабочий день я получил ответ от начальника ИБ — мол информацию получили и проверят (странная задержка в сутки при такой-то страшной дыре, но ладно):

Обращение входящие х
■I ■ ■	■ ■■ ■	@акайо-1е1есот.ги>
кому: я ▼
Добрый день. Владислав!
Спасибо за обращение в ГК "Акадо-Телеком".
Поступившая информация будет проверена, дана оценка, результаты проверки также сообщу Вам. Благодарю Вас за сотрудничество.
С уважением.
Начальник отдела

Ещё через 5 дней я решил поинтересоваться результатами проверки информации:

Vladislav Zdolnikov <vladislav.zdolnikov@gmail.com> кому: Aleksandr ▼
<£> 22 окт. 2018 r, 12:01 (11 дн. назад)
Александр, добрый день! Есть новости?,политика,персональные данные,it,все плохо,длиннопост,провайдер,интернет

на что мне ответили, что всё исправили:

кому: я ▼
Добрый день!
Информация по запросам \уЬо1Б была отредактирована. Также ищем другие возможные прецеденты.
Спасибо Вам большое за обращение и содействие.
пн, 22 окт., 15:04 (11 дн. назад),политика,персональные данные,it,все плохо,длиннопост,провайдер,интернет

Ого, думаю я, наконец-то в России стала повышаться ответственность компаний и рост культуры реакции на сообщения о дырах. Но решил всё же проверить: убрали персданные только из блока person и только из двух моих примеров в первом письме, но в блоке inetnum персданные остались даже в моих примерах, о чём я написал:

Vladislav Zdolnikov <vladislav.zdolnikov@gmail.com> кому:
<£> 23 окт. 2018 г.. 23:34 (10 дн. назад)
здравствуйте.
Да я только рад помочь, но.
Адреса из моего примера перестали отдавать личную информацию в блоке person, однако ФИО (или название компании, если это юр. лицо) всё равно доступно в

и получил очень странный ответ, что «принято решение» убрать персданные пользователей белых сетей (когда убрать?!), но поле inetnum они обязаны заполнять:

кому: я
ср, 24 окт., 17:42 (9 дн. назад) -fa 4s
Владислав, добрый день!
На данный момент принято решение убрать персональные данные всех пользователей белых подсетей, однако поле metnum мы обязаны заполнять по требованию RIPE. Также приглашаю Вас посетить нашу компанию для проведения экскурсии

Да никто не спорит, что обязаны — но провайдеры записывают туда информацию о назначении сети, или, если это фирма — максимум, её название и юр. адрес (и даже это далеко не всегда, точнее — почти никогда), но никак не ФИО клиента-физлица.
На моё письмо от 24 октября с уточняющим вопросом никто не ответил:

Vladislav Zdolnikov <vladislav.zdolnikov@gmail.com> кому:
Добрый вечер,.	ш ■
<S> ср, 24 окт., 19:10 (9 дн. назад)
Спасибо большое за приглашение — будет побольше времени, обязательно посещу, очень интересно.
То есть личные данные в inetnum сохранятся? Я знаю про правила RIPE, однако провайдеры

И тут мои силы закончились — я перестал понимать, почему я должен уговаривать большую компанию с огромной ответственностью заставлять устранить такую страшную дыру. Я перестал понимать, почему эта переписка вообще должна была длиться больше двух писем, ведь каждому здравомыслящему человеку абсолютно очевидно, насколько это дико — персданные твоих клиентов в паблике. И я уже не говорю об ответственных лицах в компании, которые должны только и заниматься тем, что устранять эту страшную дыру.
Я очень не хотел писать этот пост — мне ответили, со мной общались вежливо, даже в музей пригласили :). Но это попытка сделать хорошую мину при плохой игре. Никаких действий по факту предпринято не было, сроки их тоже озвучены не были. Поэтому следующим шагом я должен перейти к информированию об этой опасной уязвимости общественность, чтобы они вывели себя из-под угрозы и перестали пользоваться оператором, который так относится к персданным своих клиентов.

А теперь — простым языком для людей, которые не поняли, что всё это значит.

Whois — это публичный инструмент, которым может воспользоваться каждый человек, чтобы получить информацию об IP-адресе или домене.
В нём содержится служебная информация о владельце домена или IP-адреса (в данном случае — провайдере).
По правилам организации RIPE, которая выдаёт IP-адреса, провайдер обязан содержать в актуальном виде информацию о назначении подсети IP-адресов (например, служебная или клиентская), контакты для связи (почта и телефон провайдера), и если провайдер выдаёт в аренду крупный блок адресов — информацию об арендаторе.
Но никакому провайдеру не приходит в голову указывать ФИО, адрес подключения и контакт физического лица, которому выдан 1 IP-адрес. Тоже самое — с юридическими лицами. В случае выдачи большого блока, максимум — указывается юрлицо, его контакт и юридический адрес. И то, так делают далеко не все провайдеры, и никаких санкций, конечно же, за это нет.
Не очень умные технические специалисты Комкора (ныне Акадо) в какой-то момент просто настроили автоматическую трансляцию информации из своей служебной базы клиентов (CRM) в базу данных RIPE, и таким образом персданные клиентов стали доступны для всех желающих.
Для оператора такая дыра — катастрофа дважды, потому что:
1) Собственно, песональные данные клиентов — в публичном доступе. Какое доверие может быть к такому оператору?
2) Твоих клиентов могут просто переманивать другие операторы, за полчаса просканировав все IP-адреса и собрав базу данных.
3) Можно узнать IP-адреса определённого клиента или устройства, очень несложно забить канал трафиком и выключить, таким образом, интернет у клиента.
В случае с ведомственными объектами, большое количество которых подключено к Акадо — это же прямая угроза безопасности города.

Этот пост прочитает много клиентов Акадо — вы, конечно, решайте сами, но я бы никогда не стал пользоваться услугами оператора, который выкладывает ваши персональные данные в паблик, и не убирает их в срочном порядке после приватного сообщения об этом.
И даже через 3 недели всё еще не убирает.
Такое поведение, конечно, абсолютно неприемлемо в 2018 году.

И в завершение, я хочу отдельно написать о Роскомнадзоре.
Это регулятор, под надзором которого оператор связи оказывается дважды — как оператор связи, и как оператор персональных данных.
Эти никчёмные и бесполезные дармоеды вместо ухудшения жизни всех жителей России и ежедневной блокировки до 10–15 IP-адресов нашего прокси для Telegram (вы представляете, там сидят специальные люди на зарплате, которые почти круглосуточно резолвят домен и добавляют актуальные IP-адреса в выгрузку — что может быть бессмысленнее), должны заниматься как раз пресечением таких вот историй.
Дорогие журналисты, которые будут звонить в Акадо — сделайте, пожалуйста, следующий звонок в Роскомнадзор и спросите, почему они не выполняют свою работу, а вместо этого занимаются ухудшением жизни граждан России.



Источник: https://medium.com/@itsorm/бессмысленный-и-беспощадный-русский-bigbounty-или-отношение-к-персональным-данным-из-двухтысячных-d9e0e8a7601e


Подробнее
ip 212.100.129.68 212.100.130.168 212.45.9.104 212.45.12.240 178.208.130.48 212.100.154.112 178.208.131.228 212.45.6.224 212.45.18.240 212.45.8.148 212.45.12.152 212.100.158.216 178.208.158.224 212.100.156.220 178.208.132.248 netname COMCOR-Fed< COMCOR-Makj^M COMCOR-Administ* ■ COMCOR-Avdolyar ■ COMCOR-Baranov; COMCOR-Chirikov-COMCOR-Dubynin. ] H COMCOR-Interjer COMCOR-IP-Poder" ■ COMCOR-Kapenov h COMCOR-Krivorucl ■ I COMCOR-NikitinaC ■ COMCOR- PopovichSergeyVIa** COMCOR-Posohov COMCOR-RakovscB ■ 212.100.154.192 COMCOR-Starenkc descr Network for Evgenjevn... Network for N|Hl Gennadjevna Network for Ad mini Network for Avdoly Odincovskiy Network for Baranc ■■ Network for Chirikc^ Network for Dubyni ■ ■ Network for Interjer Network for IP Pod Network for Kapen® Network for Krivori ■ ■■ ■ Network for Nikitini ® Rublevo-Usp... Network for Popovi Zhukovka... Network for PosohO ■ Vladislavovna Network for Rakov* ■ ■ Network for Staren person Fedc Evgenjevr® Maki Gennadjel Bogdanyi^B Yakovlevk Avdolyan Baranova Chirikov ^ Aleksey Va Minaev S Pavel Adr KapenovI Krivoruchl Nikitina 01 Popovich Posohova | Vladislavc RakovschH Starenko ■■ ■ address phone Russia, Moscow, Odincovskiy Zhukovka, +7 Zhu... 936-62-^a Russia, MO, Odincovskiy r-n, derevnya +7 Zhuk... 635-23-( Russia, MO, Odincovskiy r-n, derevnya Zhukovka, s.... Russia, Moscow, Odincovskiy Zhukovka derevnya, ... Russia, Moscow, Moskovskaya, Odincovskaya Zhukovk... Russia, MO, Odincovskiy r-n, derevnya Zhukovka, s/... +7 905 +7 964 £ +7 901 £ +7 495 Russia, MO, Odincovskiy r-n, Zhukovka derevnya, d.... Russia, MO, Zhukovka pos., Rublevo-Uspenskoe sh., Russia, Moscow, Odincovskiy, Zhukovka derevnya, d.... Russia, Moscow, Moskovskaya, Odincovskiy r-n Zhuk... +7 926 ^ +7 926 +7 495 t +7 926 ^ Russia, Moscow, Moskovskaya. Odincovskiy r-n dere... +7 904 $ Russia, Moscow, Moskovskaya, Rublevo-Uspenskoe, 8... Russia, Moscow, Moskovskaya, Rublevo-Uspenskoe, 8... +7 916 +7 909 Russia, Moscow, Odincovskiy derevnya Zhukovka, s.... Russia, MO, Odincovskiy r-n, derevnya Zhukovka, s.... +7 903 m Moscow, Moskovskaya, Odincovskiy r-n Zhukovka, Zh...
ip netname 212.45.9.104 COMCOR-Administr 212.100.154.112 COMCOR-Chirikov-* 178.208.142.160 COMCOR-Elit-Stroy 212.100.158.108 COMCOR-Mostovsk 212.100.136.64 COM CO R-OAO-Aljf i 212.100.156.220 COMCOR-Posohov; ■ 212.100.156.32 COMCOR-Prefektur. 178.208.132.248 COMCOR-Rakovscf* 212.45.9.120 COMCOR-Skopche« 212.100.153.88 COMCOR-Tarlo-Evc 212.45.31.52 COMCOR-Zaharjyat descr Network for Administrar^H* ■ Network for Chirikov Ar ■ ■■■ ■ Network for Elit-Stroy Network for Mostovska; ■ ■ ■ Network for OAO "Aljfa^* ■ ■ ■ Network for Posohova Vladislavovna Network for Prefektura ■ Hi ■ administrativnogo... Network for Rakovschih 1 ■ Network for Skopchevs Network for Tarlo Evgea ■ ■ BC Odincovskiy Network for ZaharjyaevB^^^^BB I Barviha persor Bogdar Yakovh ■ address Russia, MO, Odincovskiy r-n, derevnya Zhukovka, s.... phone +7 905 H ■ Chiriko Russia, MO, Odincovskiy r-n, derevnya Zhukovka, s/... +7 495 ■ ■ ■ Ryabo> B H Russia, Moscow, Barvihinskaya ul., d.6 +7 499 ■ Mostov ■ ■■ Vitaljev* Russia, Moscow, Moskovskaya, Odincovskiy r-n Barv... +7 903 ■ Trevog ■ ^b Russia, MO, Odincovskiy r-n, Barviha derevnya, d.1... +7 4951 fl Bxt. 0117571 Posohc • Vladish ■ Russia, Moscow, Odincovskiy derevnya Zhukovka, s.... +7 985 H ■ Klecov B ® Russia, Moscow, Barvihinskaya ul., d.4, korp.1 +7 499™ ■ _ Rakovs h Hi Grigorji Russia, MO, Odincovskiy r-n, derevnya Zhukovka, s.... +7 903 ■ ■ ■ SkopclBi^HBH ; *vich Russia, Moscow, Moskovskaya, Odincovskiy r-n Barv... +7 963 h TehspeO !■ Russia, Moscow, Moskovskya, Odincovskiy r-n Barvi... +7 985 ■ ■ ■ ■ Zaharj^m b ■ Semen* MO, Odincovskiy r-n, Barviha derevnya, d.GP-1,d.1 +7 905 ■ ■ ■
ip netname descr person address phone 212.100.155.184 COMCOR-Mihalkov-Nikita-Sergeevich Network for Mihalkov Nikita Sergeevich Mihalkov Nikita Sergeevich Russia, MO, Odincovskiy r-n, poselok Nikolina Gora... +7 WM
netname descr ip 212.100.134.88 COMCOR-DIT-DepTrans-Entuziastov Network for DIT (DepTrans) Entuziastov 212.100.132.192 COMCOR-DIT-DepTrans-Lesnoy Network for DIT (DepTrans) Lesnoy 212.100.130.116 COMCOR-DIT-DepTrans-Parkovki-AMPP- Triumfal... Network for DIT DepTrans Parkovki AMPP T... 212.100.132.32 COMCOR-DIT-DepTrans-Rogozhskiy-Val Network for DIT (DepTrans) Rogozhskiy Va... 212.100.132.148 COMCOR-DIT-DepTrans-Sadovaya- Samotechnaya-... Network for DIT (DepTrans) Sadovaya-Samo... 212.100.132.36 COMCOR-DIT-DepTransGKU-AMPP- Rublevskoe Network for DIT (DepTrans)(GKU AMPP) Rub... 212.100.130.68 COMCOR-DIT-DZ-Nauchno-prakticheskiy- centr-... Network for DIT (Departament zdravoohran... 212.100.134.24 COMCOR-DIT-DZ-Varshavskoe Network for DIT (Departament zdravoohran... 212.100.132.188 COMCOR-DIT-MChS-OP-115-PCh-2-OFPS-po-Moskv... Network for DIT MChS OP 115 PCh 2 OFPS p... 212.100.132.0 COMCOR-D IT- Prefektura-CAO-PVO-13-Basmannog... Network for DIT(Prefektura CAO(Pervichna... 212.100.129.32 COMCOR-DIT-Yakovoapostoljskiy Network for DIT Yakovoapostoljskiy 212.100.132.92 COMCOR-DITPrefektura-SZAO-OPOP-N2 Network for DIT(Prefektura SZAO, OPOP N2... 212.100.146.248 COMCOR-AuditOnlayn-Skotoprogonnaya Network for AuditOnlayn Skotoprogonnaya 212.45.7.104 COMCOR-Auditorskaya-gruppa-NTC-Sodeystvie- Elektrod... Network for Auditorskaya gruppa "NTC "Sodeystvie"... 212.45.20.200 COMCOR-DIREKT-KREDIT-CENTR-Generala- Belova-35 Network for DIREKT KREDIT CENTR Generala Belova 35 212.100.158.144 COMCOR-DIT-114-PCh-2-OFPS Network for DIT 114 PCh 2 OFPS 212.100.156.244 COMCOR-DIT-Departament-zdravoohraneniya- GB-81-PO Network for DIT (Departament zdravoohraneniya) GB ... 212.100.158.160 COMCOR-DIT-DepTrans-Akademika-Saharova Network for DIT (DepTrans) Akademika Saharova 212.100.149.212 COMCOR-DIT-DepTrans-Akademika-Saharova Network for DIT DepTrans Akademika Saharova 212.45.14.156 COMCOR-DIT-DepTrans-GKU-AMPP-Silikatnyy Network for DIT DepTrans GKU AMPP Silikatnyy 212.100.150.232 COMCOR-DIT-DepTrans-Kosmonavta-Volkova Network for DIT (DepTrans) Kosmonavta Volkova 178.208.130.52 COMCOR-DIT-DepTrans-Lesnoy-11 Network for DIT (DepTrans) Lesnoy 11 178.208.159.208 COMCOR-DIT-DepTrans-Lesnoy-2-y-per Network for DIT (DepTrans) Lesnoy 2-y per. 212.45.18.188 COMCOR-DIT-DepTrans-Millionnaya Network for DIT (DepTrans) Millionnaya 91?.45.12.100 COMCOR-DIT-DepTrans-Novyy-Arbat Network for DIT (DepTrans) NovyyArbat ¡791 person address phone Sharov Nikolay Russia, Moscow, Entuziastov 1-ya ul., d.12... +7 495 787-43-30 Ext. 1236 Maslennikov Vladimir Borisovich Russia, Moscow, Lesnoy 2-y per., d.11, str... +7 903 778-11-67 Mihail Roschin Russia, Moscow, Triumfaljnaya pi., d.vl. 1... +7 926 032-62-88 Rumyancev Mihail Valerjevich Russia, Moscow, Rogozhskiy Val ul., d.9/2 +7 495 678-53-18 Cheremushkin Evgeniy Russia, Moscow, Sadovaya-Samotechnaya ul +7 903 202-68-79 Chemikov Pavel Russia, Moscow, Rublevskoe (dubler) sh., d... +7 916 470-22-59 Bahadyr Administrator Russia, Moscow, Raskovoy Mariny ul., d.16/... +7 985 213-65-34 Zhulin Aleksey Russia, Moscow, Varshavskoe sh., d.83 +7 495 531-69-88 Simonenko Denis Viktorovich Russia, Moscow, Fadeeva ul., d.4, PCh +7 495 678-18-82 Sidorenko Olesya Anatoljevna Russia, Moscow, Gospitaljnyy Val ul., d.5,... +7 499 261-05-09 Vinogradov Mihail Russia, Moscow, Yakovoapostoljskiy per., d... +7 903 275-30-97 Baranov Vasiliy Ivanovich Russia, Moscow, Geroev Panfilovcev ul., d.... +7 495 492-37-11 Panarina Anna Sergeevna Russia, Moscow, Skotoprogonnaya ul., d.27/26, str.... +7 495 150-33-17 Viktor Verholancev Russia, Moscow, Elektrodnyy pr., d.3, str.5 +7 903 108-54-72 Tehspec Tatjyana Russia, Moscow, Generala Belova ul., d.35 +7 906 092-29-43 Matkaev Danil Vladimirovich Russia, Moscow, Volhonka ul., d.12, str.1 +7 926 262-95-50 Petr Administrator Russia, Moscow, Lobnenskaya ul., d.10, korp.3 +7 926 575-52-46 Viskov Nikolay Evgenjevich Russia, Moscow, Akademika Saharova prosp., d.vl 9-... +7 905 592-13-53 Lyubushkin Igorj Viktorovich Russia, Moscow, Akademika Saharova ul., d.- +7 963 633-93-99 Chernikov Pavel Vasiljevich Russia, Moscow, Silikatnyy 1-y pr., d.27, str.2 +7 916 470-22-59 Sharov Nikolay Russia, Moscow, Kosmonavta Volkova ul., d.31 +7 495 787-43-30 Ext. 1236 Molchanov Vasiliy Aleksandrovich Russia, Moscow, Lesnoy 2-y per., d.11, str.1 +7 916 597-20-94 Vasiliy Molchanov Russia, Moscow, Lesnoy 2-y per., d.11, str.1 +7 916 597-20-94 Sytnik Vasiliy Vladimirovich Russia, Moscow, Millionnaya ul., d.8, korp.1 +7 963 695-58-32 Viskov Nikolay Evgenjevich Russia, Moscow, Novyy Arbat ul., vl.11-21, uch.3 +7 905 592-13-53
'P netname descr 212.100.132.72 COMCOR-AKB-NOVIKOMBANK-Zhukovskiy- Zhukovsk... Network for AKB "NOVIKOMBANK" Zhukovskiy... 212.100.132.248 COMCOR-AO-KB-ForBank Network for AO KB ForBank 212.100.130.152 COMCOR-BankIRS Network for Bank IRS 212.100.130.184 COMCOR-OAOMOSKOMBANK Network for OAO MOSKOMBANK 212.45.1.112 COMCOR-AB-Interprogressbank Network for AB "Interprogressbank" 212.45.21.160 COMCOR-AKB-ISTBRIDZh-BANK-ZAO Network for AKB "IST BRIDZh BANK" (ZAO) 178.208.132.56 COMCOR-AKB-Moskovskiy-Vekseljnyy-Bank Network for AKB "Moskovskiy Vekseljnyy Bank" (ZAO... 212.45.26.200 COMCOR-Akcionernoe-obschestvo-Sberbank- Tehnologii Network for Akcionernoe obschestvo Sberbank-Tehnol... 212.100.159.128 COMCOR-AO-Aljfa-Bank Network for AO "Aljfa-Bank" 212.45.18.0 COM CO R-AO-AI jf a-Ban k-Denezh nyy Network for AO Aljfa-Bank Denezhnyy 178.208.159.72 COMCOR-AO-Aljfa-Bank-Tomilino Network for AO Aljfa-Bank Tomilino 212.45.23.128 COM CO R-AO-AI jf a- Ban k-Volgogradskiy-prosp Network for AO Aljfa-Bank Volgogradskiy prosp 178.208.158.144 COMCOR-AO-Bank-Finservis Network for AO "Bank Finservis" 178.208.147.88 COMCOR-AO-Bank-of-Tokio-Micubisi-YuFDzhey- Evraziya Network for AO Bank of Tokio-Micubisi YuFDzhey Evr... 212.100.150.208 COMCOR-AO-Gazprombank-Berezhkovskaya Network for AO Gazprombank Berezhkovskaya 212.45.12.200 COM CO R- Ban k-Vozrozhden ie Network for Bank Vozrozhdenie 212.45.12.10 COMCOR-Bank-Vozrozhdenie-Zhukovskiy Network for Bank Vozrozhdenie Zhukovskiy 212.100.148.68 COMCOR-Bankomat-Banka-Moskvy Network for Bankomat Banka Moskvy 212.45.23.240 COMCOR-FilialAKBBashkomsnabbankvgMoskve Network for Filial AKB "Bashkomsnabbank" v g.Moskv... 212.100.147.24 COMCOR-Finans-Biznes-Bank Network for Finans Biznes Bank 212.100.156.24 COMCOR-KB-GENBANK-OOO Network for KB "GENBANK" (OOO) 212.45.15.120 COMCOR-KB-Geobank-Krasnoseljskaya Network for KB Geobank Krasnoseljskaya 178.208.159.0 COMCOR-KB-NS-Bank-Azovskaya Network for KB "NS Bank" Azovskaya K ir\ r l/D "Dnnly TArn/MfA/m 212.45.2.248 COMCOR-KBBankTorgovogoFinansirovaniya-OOO Network for KB "Bank Torgovogo 9 9 Finansirovamya (O... person address Avde®-1 VertiH Vadi movie® ■ m Russia, Moscow, Zhukovskiy Zhukovskogo ul... Russia, Moscow, Basmannaya Nov. ul., d.29,... Lebe ■ - HH Russia, Moscow, Timiryazevskaya ul., d.26 Koni* mm m Russia, Moscow, Frunzenskaya 1-ya Evgenjevtl ul., d.5... Bobkov S=J u u u Moscow, Starokashirskoe shosse, d.2, k.8 Demichev* mm Moscow, Moskvoreckaya nab., d.7 Lipilin Ale ■ ■ Russia, Moscow, lljmenskiy pr., d.10, str.1 Smirnov C Russia, Moscow, Territoriya innovacionnogo centra Vy ache sic mm Russia, Moscow, Vemadskogo prosp., d.119 Nagovicin ■ Russia, Moscow, Denezhnyy per., d.3 Simonov \ Trevogin ’ Russia, Moscow, Tomilino Tomilinskaya pticefabrik... Russia, Moscow, Volgogradskiy prosp., d.43, korp.1 Igorj Yaro m Russia, Moscow, Godovikova ul., d.8a Stepan Ri Russia, Moscow, per. Romanov, d.4, str.2 Markov Mi m Russia, Moscow, Berezhkovskaya nab., d.24, str.1 Shanaev l^m ■ m Russia, Moscow, Kokkinaki ul., d.6 ■ ■ ■ Shanaev ^m ■ HI Russia, Zhukovskiy, Gagarina ul., d.3, korp.1 ir ■ 1 Terehina I ■ Russia, Moscow, Varshavskoe sh, d.133 ■ ■ Medvede' Sarychev Nesterov Pavlov Ni Dmitriev C Chernov (I ■ ■ ■ Russia, Moscow, 60-letiya Oktyabrya prosp., d.5, k... ■ - Moscow, Solyanka ul., d.3, str.2 Moscow, Andronjevskaya M. ul., d.20/8, str.1 Moscow, Krasnoseljskaya Nizh. ul., d.40/12 ■ Russia, Moscow, Azovskaya ul., d.24, ■ ■■ korp.2 ® Russia, Moscow, Profsoyuznaya ul., d. 84/32 ■ ■ mm it
Для службы безопасности — утечка переданных клиентов входящие х Vladislav Zdolnikov «vladislav.zdolnikov@gmail.ccm> кому: info, info •* Здравствуи-е' Мои коллеги обнаружили у вас серьёзную утенку персональных данных ваших клиентов через сервис whois. В подсетях, выделенных вашим, мохно обнаружить адрес. ФИО и номер телефона клиента, который пользуется конкретной подсетью или IP-адресом. Подсети, в которых замечена утенка: 212.10Э.128.0И9 212.45.0.0/19 178.208.128.0/19 Примеры: Клиент, который пользуется подсетью 2*2.100.168.2*6,|30 - ■ С СИМннадьевка, подключена по адресу Московская область. Рублёво-Успенское шоссе. 8 километр. Коттеджный посёлок Жуковка-2. д.2. телефон • Ну и так далее. Пожалуйста, подтвердите получение информации и передачу техническим слециалистам/в службу безопасности. Надеюсь на скорое устранение утечки переданных.
Обращение входящие х ■I ■ ■ ■ ■■ ■ @акайо-1е1есот.ги> кому: я ▼ Добрый день. Владислав! Спасибо за обращение в ГК "Акадо-Телеком". Поступившая информация будет проверена, дана оценка, результаты проверки также сообщу Вам. Благодарю Вас за сотрудничество. С уважением. Начальник отдела информационной безопасности и технического обеспечения ОАО «КОМКОР» («АКАДО Телеком») e-mail: ■ тел.: -»И факс: feakado-telecom .ru 0K0DO телеком Варшавские шоссе, д. 133.Москва, 117535 •AWA.akjclo.ni ц wwaluaji) :еx-cuin.ru ВТ, 16 окт., 9:23
Vladislav Zdolnikov <vladislav.zdolnikov@gmail.com> кому: Aleksandr ▼ <£> 22 окт. 2018 r, 12:01 (11 дн. назад) Александр, добрый день! Есть новости?
кому: я ▼ Добрый день! Информация по запросам \уЬо1Б была отредактирована. Также ищем другие возможные прецеденты. Спасибо Вам большое за обращение и содействие. пн, 22 окт., 15:04 (11 дн. назад)
Vladislav Zdolnikov <vladislav.zdolnikov@gmail.com> кому: <£> 23 окт. 2018 г.. 23:34 (10 дн. назад) здравствуйте. Да я только рад помочь, но. Адреса из моего примера перестали отдавать личную информацию в блоке person, однако ФИО (или название компании, если это юр. лицо) всё равно доступно в блоке inetnum. 8 случае с другими адресами, не поменялось вообще ничего — я «потыкался» whois'OM в случайные адреса — информация по-прежнему есть даже в блоке person :( Пара случайных примеров других адресов + информация из inetnum по моим примерам в исходном сообщении:
кому: я ср, 24 окт., 17:42 (9 дн. назад) -fa 4s Владислав, добрый день! На данный момент принято решение убрать персональные данные всех пользователей белых подсетей, однако поле metnum мы обязаны заполнять по требованию RIPE. Также приглашаю Вас посетить нашу компанию для проведения экскурсии и посещения нашего музея.
Vladislav Zdolnikov <vladislav.zdolnikov@gmail.com> кому: Добрый вечер,. ш ■ <S> ср, 24 окт., 19:10 (9 дн. назад) Спасибо большое за приглашение — будет побольше времени, обязательно посещу, очень интересно. То есть личные данные в inetnum сохранятся? Я знаю про правила RIPE, однако провайдеры указывают там назначение подсети. Ни один другой провайдер не указывает там ФИО своего клиента. Да и не думаю, что это вообще соответствует российским законам.
политика,персональные данные,it,все плохо,длиннопост,провайдер,интернет
Еще на тему
Развернуть
Никогда такого не было и вот опять.
OneUser OneUser 02.11.201823:05 ответить ссылка 16.0
Ну чо тут сказать, обычное дело и как всегда не для нас. Напоминает всратую проблему, почему в ментовке и других военных структурах нету интернета и почему требуют не пользоваться мобилками, а тут все просто- военный маразм. Всегда был один и тот же ответ на вопрос "почему у вас нету нормальной коммуникации и связи через сеть?" всегда ответят "а зачем? мы и так пользуемся для слежки за всеми, а то вдруг они будут поддерживать оппозицию". Самое забавное, то что они пригласили на экскурсию в "свой музей" как будто тебя хотят толи напугать чтоб никому не разболтал или просто уберут, таких случаев море и об этом провайдере (кстати, как написано в инфе это самый "лучший" провайдер страны) я вообще не слышал.

P.S. можно было бы так же попытатся нарыть инфы у других провайдеров, если у них такие же проблемы то можно сказать точно, в нашей стране дешевый инет изза отсутствия полной защиты клиентов и данных.
BioWolk BioWolk 03.11.201803:28 ответить ссылка 9.3
Военные и мобильные телефоны это еще понятно. Там боевые действия, РЭБ, всякие другие ништяки, телефон может просто "спалить" и все. С остальным согласен.
У остальных операторов (из крупных) вроде всё норм.
ГГ уголовные дела СОРМ россиюшка Охренеть, Акадо ещё и огрызается.
Медиазона запросила комментарий:
«Глава пресс-службы «Акадо» Светлана Белых пообещала предоставить ответ на запрос «Медиазоны» и посоветовала корреспонденту проверить, как обстоят дела с личными данными в базах других компаний. В
А теперь вместо решения проблемы пошли отмазы https://medium.com/@itsorm/фантастические-лжецы-из-акадо-98f07999ca86
огонь просто
Да бывает и эпичнее, например когда reg.ru просто украл миллионы пользователей себе, тоже похожая тема.
https://habr.com/company/poiskvps/blog/413553/

Феерический рашн наебизнес.
Psilon Psilon 04.11.201809:39 ответить ссылка 0.0
Лучше бы ты оставил все как есть.
А ничего не изменилось же, айпишники так же предоставляют инфу о клиенте. https://2ip.ru/whois/
Zicorp Zicorp 03.11.201807:36 ответить ссылка 2.2
Занесение телефонов и полных адресов эт конечно жесть, но у райпа вродебы есть требование заносить инфу о том куда адреса выданы.
Kfgjnm Kfgjnm 03.11.201808:30 ответить ссылка 0.2
По моему айпишнику в разделе "person" указано вообще имя директора конторки и офисный телефон моего провайдера.
Zicorp Zicorp 03.11.201808:47 ответить ссылка 1.8
так и есть, просто по блокам ИП вносится инфа с телефоном техподдержки, почтой нока и абузов и все, личные данные по каждому ИП райп не требует, да и местоположения подсети с точностью до города вполне достаточно.
pi100n pi100n 03.11.201817:56 ответить ссылка 0.1
Извините, но Вы живете в России.
Не понимаешь, что так сделано намеренно?
Проблема в том, что они не одни такие, и, к сожалению, это не специфика России.
База RIPE - идиотский пережиток 30-летней давности, когда все IP можно было пересчитать по пальцам, они все принадлежали организациям и вообще это были времена розовых пони. И формально они до сих пор требуют вот это всё предоставлять, некоторые организации всё же в первую очередь думают о клиентах и плюют на эти смехотворные по нынешним временам требования, нарушая договор и формально рискуя лишиться IP-адресов. Но некоторые компании, в том числе известнейшие провайдеры Западной Европы, вот это всё в том же объёме о своих пользователях в базу вносят, и на просьбу убрать отвечают - "не нравится, отказывайся от сервиса, мы выполняем договор с RIPE".
Korj Korj 03.11.201810:44 ответить ссылка 5.2
Я немного не в теме, а с v6 те же требования?
Psilon Psilon 04.11.201809:41 ответить ссылка 0.0
Акадо та ещё жесть, месяц инет работал кое-как, на звонки пофиг, а как решил отключаться звонят ну подождите вот-вот всё заработает!
Провайдер для мазохистов.
Теперь расскажите как роисся окружена врагами, которые злобно реют над нами
Tyekanik Tyekanik 03.11.201817:04 ответить ссылка 0.9
День первый

Хакер приходит в общественную столовую и с возмущением обнаруживает, что солонку на столе может открутить кто попало и насыпать туда что угодно. Хакер приходит домой и пишет гневное письмо директору столовой: «Я, meG@Duc, обнаружил уязвимость солонки в Вашей столовой. Злоумышленник может вскрыть солонку и насыпать туда яду! Примите меры срочно!»

День второй

Директор среди прочих деловых писем, запросов о поставках еды и курьерских уведомлений получает письмо, и пожимает плечами: «Кому этот бред только в голову пришёл?»

День пятый

Хакер приходит в столовую, насыпает во все солонки яду. Погибает триста человек, директора три месяца таскают по судам и, в конце концов, оправдывают за отсутствием состава преступления. Хакер пишет письмо в стиле «ну что, видали?».

День 96-ой

Директор покупает специально спроектированные солонки с кодовым замком. Посетители столовой чувствуют, что они в этой жизни чего-то не понимают.

День 97-ой

Хакер обнаруживает, что дырки в солонках пропускают соль в обе стороны. И не только соль, а вообще всё, что угодно. Он пишет возмущенное письмо директору и ссыт во все солонки столовой. Триста человек перестают посещать эту столовую вообще, тридцать попадают в больницы с отравлением. Хакер вдогонку посылает директору смс-ку «Ну как вам?». Директора тем временем три месяца таскают по судам и дают год условно.

День 188-ой

Директор столовой клянется в жизни больше не работать ни в одной столовой, а тихо-мирно грузить лес в Сибири. Инженеры работают над новой солонкой с односторонним клапаном. Официантки тем временем изымают все старые солонки и раздают соль вручную.

День 190-ый

Хакер тырит солонку из столовой и изучает дома её устройство. Пишет гневное письмо директору: «Я, meG@Duc, стырил солонку и нахожу этот факт возмутительным! Любой может стырить солонку из Вашей столовой!» До этого непьющий директор читает письмо, идет домой и выпивает водки.

День 193-ый

Хакер обнаруживает, что все солонки в столовой прибиты цепями к столам. Он приезжает на очередной хакерский СПРЫГ и докладывает о своих успехах, получая там заслуженную награду за защиту интересов общества и потребителя. К счастью, директор ничего про это не знает и не сопьется раньше времени.

День 194-ый

В рамках дьявольски гениально продуманной операции хакеры всем СПРЫГом вламываются в столовую и высыпают соль из всех солонок себе в карманы. Хакер meG@Duc пишет возмущенное письмо директору, намекая на то, что никакой заботы о посетителях в столовой нет и любой гад может лишить честных людей соли в одно мгновение. Дозатор соли с авторизацией необходим просто позарез.

Инженеры в поте лица работают над новой солонкой, пока официантки опять раздают соль вручную. Директор уезжает в отпуск на Сейшельские острова и обедает только в номере, избегая столовых, ресторанов и баров.

День 200-ый

Посетители столовой с ужасом находят, что, чтобы насыпать соли, они должны подойти к официанту, предьявить паспорт, получить специальный 8-значный одноразовый код к солонке. Для получения перца процедуру следует повторить.
Рассказ хорош, но в конкретно данной ситуации притянута за уши.
Ибо "солонка с солью" в буквальном смысле высыпаваеться сверху до головы всем посетителям, а вместе с ней проход к столикам, прямо через склад с продуктами.
Когда я вижу очередную новость как очередной хакер нашёл "пиздец уязвимость"и с умным видом её публикует, мол , "я их предупреждал,а они меня послали нахуй по этому я эту уязвимость публикую в общий доступ" мне всегда вспоминается этот старый рассказ. Ибо раз тебе больше всех надо, тогда какого хуя ты обижаешься, когда тебя нахуй шлют, чего ты сопсна ожидал, что тебе скажут спасибо и денег дадут, какое тебе дело до возможных убытков чужой компании, ты попытался , тебя послали нахуй, чего ты из себя обиженного корчишь, "ну я же типа силы свои тратил, уязвимость искал(от нехуй делать правда, но это типа не важно)", ну и ессно в ответ закономерное "а тебя просили?".
На перекрёстке к вашему авто подбегает школьник с грязной тряпкой и типа начинает чистить вам фары и стекло, вы радостно каждому школьнику на каждом перекрёстке будут по допустим 100р отдавать? Не знаю как вам, мне такой навязанный сервис нахуй не упрёся, я при необходимости заеду на мойку где мне "керхером" качественно с пеной за 300-400р помоют машину. Ещё один пример, в мою юность в Москве, в Сколольниках у небезызвестной "кишки" тусовались мутные пацанчики, которые "по доброте душевной" могли твой скутер подкрутить, если с ним были проблемы, а они были, ты ж не просто так сюда приехал,ну а потом с важным видом после такой помощи пытались тебя развести на тыщу-две за "помощь", малолетки вытряхивали карманы, кто по умнее и постарше слали "помощника" нахуй, со словами "а ты сам помощь предложил,тебя никто не заставлял".
Тут я вижу подобную ситуацию, нашёл уязвимость - молодец, сообщил людям у кого эта уязвимость - в двойне молодец, сообщил о уязвимости с целью поощрения, тебя послали нахуй и ты обиделся, после чего выложил уязвимость с оправданием "меня нахуй послали" - ты мудак. Это моё ИМХО.
Чувак, как IT-шник понимает, какой пиздец может произойти из-за утечки данных, ведь пострадает не провайдер, плевать на него, а простые люди (указанный вариант с инфраструктурой). И уязвимость он указал не из-за поощрения или "спасибо", а потому что это, как ни странно, правильно.
Провайдер же вместо исправления косяков, отмазывается, и для вида делает косметические заплатки. Отсюда и негодование.
а я как сисадмин с 10 летним опытом работы, который решил послать нахуй это IT и пытаться делать свое дело в совершенно другой области смотрю уже на это в роли управленца, который смотрит несколько шире. А именно я говорю рассмотреть данный вопрос другой стороны, что якобы возникает некий хуй и говорит что у вас тут пездец, при том что я уже потратил какие-то деньги на организацию данной структуры, я делаю как делаю уже 11 лет, если верить автору поста, и меня никто за это не выебал ибо я делаю типа по правилам;). Но тем не менее возникает, повторюсь, некий хуй и говорит что мы тут что-то делаем не правильно, мы тут зарабатываем миллионы и мы что-то делаем не правильно, а он не понятный хуй с горы нам что-то указывает и говорит что вы делаете не правильно. У меня тут штат дармоедов, называется департамент информационных технологий, и типа эта толпа людей за 11 лет мне не сказала то о чём мне сообщил хуй с горы, ну тут хочется прилепить картинку с "ты один такой, ты избранный". В итоге я воспринимаю этого умника как вымогателя денег, а кому нравиться когда у вас вымогают деньги, я обращаюсь к штату дармоедов, какими убытками это грозит, если грозит хуйнёй шлём умника на хуй, если грозит внушительными штрафами начинаем договариваться и допстим нанимать на работу, увольняя кого-нибудь из дармоедов. Ну сопсна и всё:)
Вы правильно всё описали, именно вот на таких людях и живёт "матушка россия", начиная с поста президента, заканчивая дворником в мухосранске.
Спасибо, что озвучили. Собрался было расписывать, что именно благодаря подобному взгляду всё так хреново работает и держится на соплях, и что-то забил...
Не утруждайте себя пожалуйста, мастер знает, мастер пожил, мастер хуй на всё положил, я знаю как должно быть правильно и только теперь я начинаю понимать как оно должно быть чтобы деньги нормальные зарабатывать, если вы готовы угробить жизнь за "правду", то навальный вам в помощь(и то я не верю что он за идею, а не просто использует вас как все остальные), но смотрите ширее и не ведитесь на популистские лозунги.
У кого-то есть уже спарсеная база в читаемом виде(excel, csv и т.д.) или мб подкините ссылку где скачать?
bagar bagar 03.11.201819:43 ответить ссылка 0.1
не думаю, что так нужно поступать. уже был рассказ парня, который пытался указать органам о детском порно - за что и был взят ими за яйца как подозреваемый. думая, что делаешь добро, ты подставляешь шею под топор правосудия как самый удобный виновник. а уж доказательства и свидетели найдутся
waissman waissman 03.11.201821:03 ответить ссылка 0.6
Эх, хотел никите сергеевичу немного счастья отправить, но whois пишет что по адресу сейчас проживает какой-то Алексей Юрьевич
- Иван, наша страна потеряна - её захватили бандиты и Гэбешники, победить их почти невозможно
- Тогда мы должны действовать, Иван, пусть народным мстителям будут доступны все их адреса. Оформим это через устаревшее оборудование, чтобы в глаза не бросалось.
- Хорошая идея, Иван.

Некоторое время спустя...

- Так, блять, почему данные жителей Барвихи доступны по whois?!
Saphels Saphels 04.11.201801:16 ответить ссылка 0.0
>- Так, блять, почему данные жителей Барвихи доступны по whois?!
Вот именно, что им реально насрать, это для них не проблема, так, косяк небольшой. Даже не задаются подобными вопросами.
Только зарегистрированные и активированные пользователи могут добавлять комментарии.
Похожие темы

Похожие посты
Белые фартуки,News,наши,белые фартуки,коррупция,распил,Движение Наши снова организовало бессмысленную и беспощадную акцию против коррупции - белые фартуки. Корреспонденты Trashtravel решили разобраться, в чем дело и почему пчёлы выступают против меда. http://www.trashtravel.ru
подробнее»

политота,Приколы про политику и политиков видео,video

Белые фартуки,News,наши,белые фартуки,коррупция,распил,Движение Наши снова организовало бессмысленную и беспощадную акцию против коррупции - белые фартуки. Корреспонденты Trashtravel решили разобраться, в чем дело и почему пчёлы выступают против меда. http://www.trashtravel.ru
"Я перестал бояться": Фейс о новом альбоме, Навальном, Путине и АУЕ,News & Politics,BBC,Би-би-си,Россия,русская,служба,новости,россии,Фейс,реппер фейс,face,заточка,пити неисповедимы,бургер,россия,путин,марьяна ро,гучи,рэп,навальный,митинг,марьяна ро и фейс,Марьяна Рожкова,рэп новинки,хип хоп,rap,Нов
подробнее»

политика песочница политоты фейс интервью

"Я перестал бояться": Фейс о новом альбоме, Навальном, Путине и АУЕ,News & Politics,BBC,Би-би-си,Россия,русская,служба,новости,россии,Фейс,реппер фейс,face,заточка,пити неисповедимы,бургер,россия,путин,марьяна ро,гучи,рэп,навальный,митинг,марьяна ро и фейс,Марьяна Рожкова,рэп новинки,хип хоп,rap,Нов
Экстренное заявление Рината Ахметова в связи с ситуацией на Донбассе 19 мая 2014,Nonprofit,,Дорогие земляки! Сегодня мариупольцы хотели провести марш мира. И как мне сказали, на акцию собирались выйти более пятидесяти тысяч человек. И это -- только в одном Мариуполе! А по Донбассу сегодн
подробнее»

ДНР русская весна спутник и погром песочница Я русский Донецкая Народная Республика донецк Славянск песочница политоты политика национализация удалённое

Экстренное заявление Рината Ахметова в связи с ситуацией на Донбассе 19 мая 2014,Nonprofit,,Дорогие земляки! Сегодня мариупольцы хотели провести марш мира. И как мне сказали, на акцию собирались выйти более пятидесяти тысяч человек. И это -- только в одном Мариуполе! А по Донбассу сегодн