Программиста судят

В России начались проблемы с VPN

Собственно потихоньку готовимся чебурнетнутся.

"29 мая пользователи стали жаловаться на проблемы в некоторых регионах страны с доступностью к корпоративным VPN, работающим по протоколам IPsec и IKEv2. Проблемы со связью через шифрованные туннели наблюдались в регионах Западной Сибири и на юге России, включая сети в Краснодаре и Ростове-на-Дону. Причем на некоторых операторах, включая «Ростелеком», в регионах на ранее рабочих IPsec VPN туннелях перестали проходить данные между сервером и клиентами внутри РФ. Аналогичные проблемы наблюдаются с серверами на L2TP и при работе VPN через протокол IKEv2 в разных областях страны." 

Через OpenVPN соединение с ProtonVPN проходит, но блокировки не обходятся. Видимо начали использовать фильтры по характеру трафика

Из того что работает у меня:

Что сейчас доступно рядовым пользователям без необходимости продвинутой настройки:

OpenVPN сервисы пока +- работают но потенциально может схлопнутся доступ. Основная угроза для сервисов которые больше всего на слуху.

Антизапрет через OpenVPN пока работает, через прокси в браузере должен тоже, не проверял

Proton через wireguard работает, но несколько медленнее.

Tor работает, судя по недавним новостям с требованием убрать приложение из GooglePlay, его шифровку трафика наши блокираторы обойти пока не могут, но потенциально в будущем могут заблочить доступ выходным нодам.

Всякие экзотические сети вроде i2p работают но крайне медленно из-за малого количества пользователей.

Варианты с покупкой VPS и шаманствами через всякие веселые подсети пока рассматривать не стоит, но потенциально кто его знает.

Сурс

Веселье продолжается

(Продолжение этого поста: http://polit.reactor.cc/post/4797680)

В центральном офисе TUT.BY по-прежнему проходит обыск. Сотрудники, которые утром пришли на работу, не выходят на связь. 

У главного редактора портала Марины Золотовой обыск прошел дома, ее отвезли в ДФР.

Оперативники приходили и к другим сотрудникам компании. У некоторых редакторов изъяли технику, но они находятся на свободе в статусе свидетелей.

По последней информации задержаны:

- генеральный директор Людмила Чекина

- главный бухгалтер Анжела Ассад

- заместитель бухгалтера Мария Новик

- заместитель директора Ирина Рыбалко

- директор по персоналу Надежда Адамович

- заместитель главного редактора  Максим Гайко

- журналист Елена Толкачева

- инженер-программист Виталий Калиновский

- бизнес-аналитик Вадим Трусов

- начальник отдела маркетинга Анна Заяц

- начальник отдела продаж Марина Кушнеревич

- менеджер Андрей Авдеев

Также неизвестно, где находятся журналисты, которые еще утром приехали освещать события возле офиса TUT.BY.  Нет связи с Александром Чернухо (Onliner), Артемом Майоровым («Белорусы и рынок») и Еленой Довнар.

В милиции журналистам Onliner.by ответили, что ни в одном из столичных РУВД их нет. В ДФР и СК информацией не располагают. (Ну да, ну да, конечно. Так мы и поверили)

По беларусскому интернету в данный момент идет стихийная акция солидарности с редакцией:

Кроме TUT.BY, силовики заглянули в центральный офис Hoster.by
В офисах компании прошел обыск. Силовики буквально заперли людей в здании и не выпускали до 15:00 по беларусскому времени. Директора Hoster.by Сергея Пашалиева и вовсе задержали. Его статус и по сей момент неизвестен. 

А теперь внимание(!):
Hoster.by — крупнейший белорусский провайдер облачных решений и хостинга, он обслуживает БОЛЕЕ 60% белорусских сайтов!
То что происходит - это конечно же мощнейший удар по независимым СМИ да и по и без того находящейся на дне свободе слова. Лукашисты добивают её последние аккорды. И самое грустное, что этим дерьмом все это явно не закончится... 

С каждым новым дном, всё веселее жить

https://telegram.me/tutby_official/25490
https://telegram.me/nexta_tv/15607

как вложить примерно 100 млн зелени и отбить в 20 раз.

В команде Зеленского предполагают выплату Коломойскому $ 2 миллиардов за ПриватБанк

(хотя он показывает 5)

В команде избранного президента Украины Владимира Зеленского предполагают вариант с взаимозачетом "национализированных денег" экс-владельцев ПриватБанка и непогашенных кредитов, выданных их же компаниям.

Об этом эксперт по банковской деятельности в команде избранного президента Виктория Страховая рассказала в интервью журналистам Bihus.info .

"По моему мнению, капитал банка, который там был, - это 21 млрд гривен. По текущему курсу - это немножко меньше одного миллиарда долларов. И второй вопрос - это bail-in (операция по использованию средств кредиторов банка при его национализации), который состоялся, средства вкладчиков, которые были списаны. 29 млрд (гривен) фактически были списаны. То есть определенная часть еще с того может быть ", - пояснила Страхова, отвечая на вопрос журналиста, почему Коломойский требует именно 2 млрд долларов компенсации.

Она также предположила, что Игорю Коломойскому сам ПриватБанк не нужен, ему, скорее всего, нужна компенсация. Поэтому, чтобы побыстрее продать банк инвестору, следует решить вопрос с его бывшими владельцами и решить всю судебную волокиту.

При этом Страховая напомнила, что во время национализации Коломойский признавал кредиты связанным с ним компаниям на сумму около 60 млрд грн (сейчас это преимущественно проблемная задолженность).

"Насколько я понимаю, он где-то соглашался (признать сумму) В 60млрд", - отметила Страхова.

"Он просит 2 миллиарда (долларов), Но мы-то забываем, что все же определенные кредиты своим компаниям он давал, и они не все погашаются. Что-то обслуживается, но по большей части не обслуживается. Почему бы не сделать взаимозачет? Если ему должны - зачислите ", - отметила Страхова, добавив, что, возможно, Коломойский еще будет" немножко должен "ПриватБанку.

Новая операционка за месяц

Президент Владимир Путин подписал закон о запрете иностранного софта на объектах российской критической информационной инфраструктуры. Правительство за месяц должно разработать и утвердить требования к российскому софту, которым будут пользоваться власти и заказчики. Документ опубликован на портале правовой информации.
Сурс: https://theins.ru/news/249854
З.Ы. Админы сорян если что не так, это мой первый пост.

Разработчики «Диалог М» заявляли, что сервис безопасен.

Чё пацаны: телеграмм?/
Российский Диалог-м обосрался на старте.

15 апреля госкомпания «Крымтехнологии» начала открыто тестировать собственный мессенджер «Диалог М». Разработчики напрямую связали ранний запуск своего «быстрого и безопасного» сервиса с решением о блокировке Telegram. В Крыму назвали «Диалог М» возможной альтернативой «подобным приложениям иностранных компаний» и отметили: «В плане конференции он будет даже получше, чем Telegram».

Я протестировал браузерную версию «Диалог М» и убедился, что он не так безопасен, как заявляли авторы. Любой аккаунт можно украсть за 3-4 минуты.
+++

Заходим в форму авторизации и вбиваем произвольный номер.

После этого форма предлагает ввести код, пришедший на указанный номер. Если попытаться отправить код, то видно, что он проверяется по адресу https://im.krtech.ru/auth/3556666666666/xxxx.

Оказывается, что этот URL можно «дёргать» как угодно часто, поэтому пишем простенькую функцию, которая подбирает четырёхзначный код.

Через короткое время код находится.

В моём случае код оказался 5817. Но, судя по всему, сам код одноразовый, так как повторный вызов https://im.krtech.ru/auth/3556666666666/5817 выдаёт ошибку, а, значит, залогиниться по нему уже не получится.

Однако в ответ на запрос вернулся токен, который, может быть, остался годен. Чтобы проверить его, идём в JS-код, и ищем, откуда происходит запрос на адрес https://im.krtech.ru/auth/...

Строка быстро отыскивается.

Ставим брейкпоинт и снова нажимаем на кнопку авторизации. Прослеживаем, как код исполняется дальше и попадаем в место, в котором обрабатывается ответ от сервера. Здесь подменяем ответ с ошибкой на токен, который до этого получили перебором.

Запускаем код дальше и оказываемся авторизованными. Можно даже написать кому-нибудь.

Статья взята от сюдава: 
https://tjournal.ru/69162-ya-protestiroval-gosudarstvennyy-messendzher-iz-kryma-i-s-legkostyu-vzlomal-akkaunt