Лучше звоните
»армения Пашинян ФСБ политика
«Господин премьер, русские тяжело воспримут арест Хачатурова»
Накануне парламентских выборов в Армении опубликовали «прослушку» разговоров Никола ПашинянаВ сеть попала вторая часть «прослушки» телефонных разговоров высших должностных лиц Армении. На этот раз в беседах участвует и. о. премьер-министра Никол Пашинян. С директором Службы национальной безопасности (СНБ) Артуром Ванецяном он обсуждает, как проводить следствие по делам тогда еще действующего генсека (Организации договора о коллективной безопасности.— “Ъ”) ОДКБ Юрия Хачатурова и экс-президента страны Роберта Кочаряна. Примечательно, что одним из первых скандальную запись опубликовал в Facebook сам Никол Пашинян, когда узнал о том, что произошла утечка. Он назвал ее «войной против Армении», хотя и подтвердил подлинность.
Вчера и. о. премьера Армении Никол Пашинян опубликовал на своей странице в Facebook видеозапись с прослушкой собственных телефонных разговоров, обещая вскоре ее прокомментировать. Через два часа он записал обращение, в котором назвал утечку «войной, объявленной против Армении». «Коррумпированная система видит, что круг вокруг нее сжимается. Эта система видит, что наши обещания станут реальностью сразу после парламентских выборов (они пройдут 9 декабря.— “Ъ”). И все коррумпированные элементы мы по очереди призовем к ответственности от имени народа»,— заявил Никол Пашинян (цитата по «Спутник Армения»). Он подтвердил подлинность записи, указав, что она все же подверглась монтажу и, пользуясь случаем, призвал своих сторонников голосовать за блок «Мой шаг».
Видео
(«Как работает армянское правосудие, часть 2») смонтировано в том же стиле, что и первая часть. Запись, снабженная английскими субтитрами, включает в себя несколько телефонных разговоров Никола Пашиняна с Артуром Ванецяном, а также Артура Ванецяна с начальником Специальной следственной службы Сасуном Хачатряном. Когда именно состоялись эти телефонные разговоры, не указано — об этом можно догадываться лишь по косвенным признакам. Например, судя по разговору, Юрий Хачатуров на тот момент был еще действующим главой ОДКБ, и вопрос с мерой пресечения для него еще не был не решен (он был отпущен под залогеще 27 июля).Суть разговора Никола Пашиняна с главой СНБ состоит в том, что Артур Ванецян предупреждает его о негативных последствиях, которые может вызвать арест господина Хачатурова. «Господин премьер, русские тяжело это воспримут… имею в виду арест Хачатурова,— говорит Артур Ванецян.— Приехали представители разведки и ФСБ. Они говорят: "Не делайте этого, какой в этом смысл. По крайней мере, уберите его из ОДКБ… Последствия будут суровыми"». «А что насчет Кочаряна? Есть новости?», — спрашивает в ответ Никол Пашинян. «Слушания в суде еще идут, и скоро Кочарян будет…» — отвечает господин Ванецян, по всей вероятности, имея в виду арест. После этого он продолжает говорить о Юрии Хачатурове и сравнивает ОДКБ и НАТО. «Это (арест Юрия Хачатурова.— “Ъ”) как арестовать генсека НАТО». После этого господин Ванецян звонит начальнику Специальной следственной службы Сасуну Хачатряну и обсуждает сумму залога, которую следует установить для Юрия Хачатурова. «Скажем, 20 миллионов (валюта не указана.— “Ъ”). Он сможет заплатить такую сумму?» — спрашивает господин Хачатрян. Посовещавшись, собеседники решают перенести судебной заседание, где будет обсуждаться этот вопрос. Напомним, что предпринятые властями меры в итоге не помогли, и господин Хачатуров все же смог заплатить залог, а затем и вовсе на время вернулся в Москву.
По мнению армянского политического аналитика Микаэла Золяна, который сейчас выдвигается в парламент от блока «Мой шаг», публикация записи не нанесет серьезного вреда Николу Пашиняну, и именно поэтому он опубликовал ее сам. «Никол Пашинян старается показать, что действует открыто и прозрачно и готов обсуждать все что угодно,— сказал “Ъ” господин Золян.— Когда вышла первая запись, он говорил в парламенте, что вопрос, что делать с Хачатуровым и Кочаряном, действительно обсуждался». «Думаю, запись была "домашней заготовкой" противников Пашиняна, так как ее опубликовали за несколько часов до предвыборных дебатов с участием Пашиняна,— продолжил свою мысль эксперт.— Но расчет оказался не очень верным, потому что в ней не было ни чего-то нового, ни чего-то очевидно противозаконного».
https://www.kommersant.ru/doc/3821558песочница политоты Вторжение в Украину 2022 Гомель Беларусь копипаста длиннопост много букв российские солдаты рашизм политика
Гомель, Беларусь
Я сейчас запишу, чтоб не забыть, и спать завалюсь, потому что сил моих нет и русский язык кончается у меня. А хотелось бы, чтоб это осталось в памяти. Сегодня лично видела три плохих случая, мерзких очень. Но, кажется, типичных. В автобусе у С. вытянули кошелек опять. А там паспорт. Мусорки в окрестностях осмотрели - не подкинули. Поперлись в ментуру заявлять о краже, чтоб получить бумажку подтверждения кражи.
И там видела Мерзость. Вот с большой буквы М.
Мы в коридоре ждали у дежурки до вертушки, закрывающей проход, нас там несколько человек было, дознаватели выходили, спрашивали, люди писали заявление и уходили, им говорили, что после проверки материала их дело либо начнут расследовать, либо нет, если это отказной случай без состава преступления.
И пока мы своей очереди ждали, привезли женщину лет 40 с разбитым лицом в мясо и сопляка лет 20, рашиста в форме. Их опрашивали при нас. Я видела, слышала и мне плохо от этого.
Женщина - работает в ломбарде, к ней в ломбард пришел рашист и хотел взять деньги под залог золота, как он говорил. И высыпал прозрачный пластиковый мешочек золота. И у мента он был, мешочек этот. Я видела его. Такой как в магазине канцелярии продают.
И там были золотые зубы, куча золотых цепочек, спутанные в клубок, детские на малышей колечки, обручалки. Я взглядом выцепила крошечные маленькие сережечки, я малой такие покупала в годик, золотые, дешевые с золотыми маленькими божьими коровками. У меня дома такие же для малой лежат в шкатулке с ее украшениями.
Рашист хотел взять деньги под залог этого. Но у него не было нашего паспорта с пропиской и когда женщина в ломбарде стала это золото смотреть, она там нашла половину детской бижутерии - малюсенькие детские на пятилетку максимум колечки даже не золото, просто игрушечные детские колечки.
И зубы эти, коронки. Женщина просила рашиста уйти, потому что его золото - бижутерия из меди и всякой ерунды, а зубы она не может взять, и камни во взрослых кольцах они не считают, только золото, и без паспорта с нашей пропиской она не может взять у него в залог ничего, даже золотые обручалки и золотые крохотные детские сережки с божьими коровками, и дать ему деньги тоже не может.
Рашист стал ругаться с ней и истерить. Женщина просила его уйти, он ее ударил, она закричала, на ее крик набежала старушка-уборщица и мальчик лет 17 из соседнего офиса ремонта и заправки принтеров.
Вдвоем мальчик и бабушка-уборщица ухайдокали рашиста, связали ему руки ремнями от кошачьей упряжи, там женщина с кошкой пришла принтер в починку отдать, вот с кошки сняла эту шлейку кожаную и кошачьим поводком рашиста связали.
Вызвали наряд, у ломбарда договор на охрану, приехали из вневедомственной охраны мужики, рашист еще очухаться не успел, забрали его.
И вот сидят они в коридоре у дежурки: парень 17 лет, уборщица 68-и, женщина-кошковладелица, тетка из ломбарда со сломанным носом и лицом как расплывшийся дрожжевой блин - так опухло, глаз не видно, и мент с этим прозрачным пакетиком, где две штуки зубов видно, много обручалок и эти крохотные детские сережечки с божьими коровками, от вида которых выть хочется.
И рашист рассказывает, что это его золото, его семейные сбережения, он тут лечится, а его оскорбили и хотели ограбить. И ограбили, у него ж больше было, и то, и это, и монеты из золота. Тетка хрипит через осколки зубов, что не было ничего.
Мент говорит, что сейчас всех опросит и поедет камеры изымать: ломбард под охраной, там камер четыре штуки. Рашист быкует и требует бабушкины ,,катеринки,, - не знаю, что это. И всех опрашивают.
Рашист так мерзко себя ведет, что мент заусился и хочет укатать его по полной, учит женщину из лобмарда поехать после судмедэкспертизы в травму и после еще в поликлинику, чем больше будет бумажек об обращении к врачам - тем больше шансов упечь рашиста за более тяжелый вред здоровью.
Все слаженно дают показания и из них отлично выруливает не только хулиганка, но и попытка ограбления с вымогательством. Рашиста обрабатывает другой мент в другом конце дежурки, периодически подходит к нашему сообщить, что все идет отлично и рашист сдуру наговорил, как ,,его обидели, он обиделся и въебал, чтоб в чувство привести шкуру,,.
И тут нашему менту звонят, он мрачнеет, пытается возразить, но затыкается. Потом в двери входят мужчины в штатском, здороваются с ним и говорят женщине, что к ней пока вопросов нет, если она будет вести себя по-умному и не нарываться и не гнать волну. Женщина мычит что-то и кивает. Мент отдает этим мужикам паспорт и мешочек с золотом и они подходят к рашисту, что-то ему говорят, смеются все вместе и уходят.
А мальчик из ремонта и заправки принтеров, уборщица, тетка с лысой кошкой помогают женщине из ломбарда встать и выйти из отдела милиции, женщина еле идёт, уборщица и кошковладелица ее держат под руки и ведут, а у нее аж ноги подкашиваются и она повисает на их руках, они ее почти несут.
Мальчик из ремонта оргтехники несет кота, кот, долго молча сидевший на коленях у хозяйки, вдруг принимается орать на одной металлической ноте каким-то инфернальным утробным воем. И нам с С. приносят фотоальбом карманников из автобуса опознавать: никого, конечно, мы опознать не можем.
А я вобще ничего не вижу, потому что перед глазами стоит маленький целлофановый пакетик с крохотными золотыми сережками с божьими коровками и малюсенькими детскими колечками.
И зубы! Как маленькие коробочки из золота. Как в фильме про немецкий концлагерь, только там были горы, а тут два, там - по ту сторону экрана, а тут прямо в пакете перед носом - и эти два в пакетике перед носом сейчас пугали также как груды на экране в фильме про прошлый век.
Вторую мерзость я видела в больнице, там не только рашисты лечатся, но есть детское отделение для лечения детей с лейкозами и болезнями крови. И дети туда даже после выписки ходят на осмотры, консультации.
И иногда теряют игрушки, забывают вещи: варежки, шапки. Их кладут на видное место, вешают на украшения лестницы.
Вот висит маленькая детская синяя манишка, такая горловина от свитера вместо шарфа, маленькая на двухлетку-трехлетку, потому что к ней на синих веревочках приделаны игрушки-шуршалки - пчелка и мордочка медведя. Идет мимо рашист, снимает с ограждения и уносит. Я ему: ,,Это ваше разве?,, ,,Так оно не надо никому было, оно бесхозное! Я первый взял!,, ,,Тут дети лечатся с раком крови! Это больного ребенка вещь!,, ,,А ничо, я ж носить не буду, а раз оно такое заразное - может, купит кто!,, ,,Это! Вещь! Больного! Ребенка! Онко!,, ,,А и хули! Раз он помрет всё равно, ему не надо. Может, уже помер, а вещь - дорогая!,,
Дальше я заорала , тетка из буфета заорала, тетка из ларька заорала и одежинку у рашиста мы отбили, причем он обозвал нас ,,ебанутыми,, и еще всяко, потому что не понял, он искренне не понял, почему сперва эта одежинка бесхозная висела и никому не была нужна, а потом ее, никому не нужную, почему-то не дали ему забрать. Не понял. Он не понял.
Третью мерзость я видела тоже в больнице, два рашиста спорили в коридоре, у одного было что-то с плечом, оно было замотано бинтами, и второй периодически его в больное плечо стукал, якобы дружески, при этом стукнутый выл, матерился и порывался стукнуть шутника в бок, откуда из-под одежды висел какой-то пакет, похожий на капельницу. Но обладатель пакета, висящего из бока, был шустрее и успевал отскакивать.
И всех, говорящих по-русски, хотят сделать соотечественниками этих ***.
персональные данные it все плохо длиннопост провайдер политика
Бессмысленный и беспощадный русский BugBounty и новый смысл выражения «вычислю тебя по IP»
Сейчас я расскажу вам прекрасную историю, в которой выражение «я вычислю тебя по IP» приобретает реальный смысл, про бессмысленный и беспощадный российский bugbounty, отношение к персональным данным своих клиентов и бессмысленного регулятора, который вместо контроля за предыдущим, занимается ухудшением жизни жителей РФ (и которого в Прекрасной России Будущего не будет).
История началась около 11 лет назад, когда я изучал устройство сетей крупных операторов с помощью инструмента whois — смотрел распределение адресов для клиентов т.д.), и в одном российском сегменте интернета набрёл на такое, от чего потерял дар речи.
Аккуратно сдампил результаты whois по сетям этого оператора (десятки тысяч адресов), и это настолько меня шокировало, что я предпочёл об этом поскорее забыть.
Месяц назад мне написал один из читателей: смотри, что происходит. И тут я всё вспомнил, и охренел ещё сильнее — от того, что за ~11 лет ничего не поменялось.
Есть такой московский оператор — «Комкор», сейчас работает под торговой маркой Акадо-Телеком.
Среди их клиентов — физические лица, фирмы (много банков, объекты инфраструктуры города) в московской области — жители элитных посёлков (Рублёвка, Барвиха, Жуковка и т.д.).
Многие уже догадываются, о чём будет дальше, но всё равно не могут поверить.
Да, Комкор (Акадо) выкладывает персональные данные своих клиентов прямо в БД RIPE, которая доступна с помощью whois.
Там всё:
ФИО клиента (или название компании), адрес подключения, телефон клиента.
Вот их сети:
212.100.128.0/19
212.45.0.0/19
178.208.128.0/19
Вот элитного посёлка «Жуковка»:
Вот клиенты в Барвихе, включая местный Альфа-Банк:
В таких посёлках много знакомых по расследованиям ФБК (и не только) фамилий — можете сами сграббить в базу и поискать.А что это за Никита Сергеевич в посёлке Николина Гора пользуется услугами горе-провайдера, не известный ли кинорежиссёр? Ага, он:
«Какая-то невероятная дичь», — воскликните вы, и будете совершенно правы.
Давайте теперь посмотрим, как обстоит дело с защитой персданных клиентов-фирм и объектов инфраструктуры Москвы.
Вот IP-адреса объектов ДИТ Москвы — Департамента инфромационных технологий — к Акадо подключены сотни таких объектов. Это интернет для камер, телеметрии и других служебных устройств и пользователей:
Давайте поищем по ключевому слову «Bank».
Что же мы видим? Сотни банков подключены к Комкору, и любой человек на свете может узнать IP-адрес конкретного филиала, контакт технического специалиста, его ФИО и так далее:
Что должен сделать приличный человек, который осознал что все эти ~11 лет персданные клиентов большого оператора лежали в паблике?
Правильно, написать об этом в Комкор. Ну не знали же они, что делают всё это время, в самом деле — надо им об этом рассказать!
Что я и сделал:
Через 1 рабочий день я получил ответ от начальника ИБ — мол информацию получили и проверят (странная задержка в сутки при такой-то страшной дыре, но ладно):
Ещё через 5 дней я решил поинтересоваться результатами проверки информации:
на что мне ответили, что всё исправили:
Ого, думаю я, наконец-то в России стала повышаться ответственность компаний и рост культуры реакции на сообщения о дырах. Но решил всё же проверить: убрали персданные только из блока person и только из двух моих примеров в первом письме, но в блоке inetnum персданные остались даже в моих примерах, о чём я написал:
и получил очень странный ответ, что «принято решение» убрать персданные пользователей белых сетей (когда убрать?!), но поле inetnum они обязаны заполнять:
Да никто не спорит, что обязаны — но провайдеры записывают туда информацию о назначении сети, или, если это фирма — максимум, её название и юр. адрес (и даже это далеко не всегда, точнее — почти никогда), но никак не ФИО клиента-физлица.
На моё письмо от 24 октября с уточняющим вопросом никто не ответил:
И тут мои силы закончились — я перестал понимать, почему я должен уговаривать большую компанию с огромной ответственностью заставлять устранить такую страшную дыру. Я перестал понимать, почему эта переписка вообще должна была длиться больше двух писем, ведь каждому здравомыслящему человеку абсолютно очевидно, насколько это дико — персданные твоих клиентов в паблике. И я уже не говорю об ответственных лицах в компании, которые должны только и заниматься тем, что устранять эту страшную дыру.
Я очень не хотел писать этот пост — мне ответили, со мной общались вежливо, даже в музей пригласили :). Но это попытка сделать хорошую мину при плохой игре. Никаких действий по факту предпринято не было, сроки их тоже озвучены не были. Поэтому следующим шагом я должен перейти к информированию об этой опасной уязвимости общественность, чтобы они вывели себя из-под угрозы и перестали пользоваться оператором, который так относится к персданным своих клиентов.
А теперь — простым языком для людей, которые не поняли, что всё это значит.
Whois — это публичный инструмент, которым может воспользоваться каждый человек, чтобы получить информацию об IP-адресе или домене.
В нём содержится служебная информация о владельце домена или IP-адреса (в данном случае — провайдере).
По правилам организации RIPE, которая выдаёт IP-адреса, провайдер обязан содержать в актуальном виде информацию о назначении подсети IP-адресов (например, служебная или клиентская), контакты для связи (почта и телефон провайдера), и если провайдер выдаёт в аренду крупный блок адресов — информацию об арендаторе.
Но никакому провайдеру не приходит в голову указывать ФИО, адрес подключения и контакт физического лица, которому выдан 1 IP-адрес. Тоже самое — с юридическими лицами. В случае выдачи большого блока, максимум — указывается юрлицо, его контакт и юридический адрес. И то, так делают далеко не все провайдеры, и никаких санкций, конечно же, за это нет.
Не очень умные технические специалисты Комкора (ныне Акадо) в какой-то момент просто настроили автоматическую трансляцию информации из своей служебной базы клиентов (CRM) в базу данных RIPE, и таким образом персданные клиентов стали доступны для всех желающих.
Для оператора такая дыра — катастрофа дважды, потому что:
1) Собственно, песональные данные клиентов — в публичном доступе. Какое доверие может быть к такому оператору?
2) Твоих клиентов могут просто переманивать другие операторы, за полчаса просканировав все IP-адреса и собрав базу данных.
3) Можно узнать IP-адреса определённого клиента или устройства, очень несложно забить канал трафиком и выключить, таким образом, интернет у клиента.
В случае с ведомственными объектами, большое количество которых подключено к Акадо — это же прямая угроза безопасности города.
Этот пост прочитает много клиентов Акадо — вы, конечно, решайте сами, но я бы никогда не стал пользоваться услугами оператора, который выкладывает ваши персональные данные в паблик, и не убирает их в срочном порядке после приватного сообщения об этом.
И даже через 3 недели всё еще не убирает.
Такое поведение, конечно, абсолютно неприемлемо в 2018 году.
И в завершение, я хочу отдельно написать о Роскомнадзоре.
Это регулятор, под надзором которого оператор связи оказывается дважды — как оператор связи, и как оператор персональных данных.
Эти никчёмные и бесполезные дармоеды вместо ухудшения жизни всех жителей России и ежедневной блокировки до 10–15 IP-адресов нашего прокси для Telegram (вы представляете, там сидят специальные люди на зарплате, которые почти круглосуточно резолвят домен и добавляют актуальные IP-адреса в выгрузку — что может быть бессмысленнее), должны заниматься как раз пресечением таких вот историй.
Дорогие журналисты, которые будут звонить в Акадо — сделайте, пожалуйста, следующий звонок в Роскомнадзор и спросите, почему они не выполняют свою работу, а вместо этого занимаются ухудшением жизни граждан России.
Источник: https://medium.com/@itsorm/бессмысленный-и-беспощадный-русский-bigbounty-или-отношение-к-персональным-данным-из-двухтысячных-d9e0e8a7601e
дурка Вторжение в Украину 2022 политика
На сайте питерского психдиспансера ведётся вербовка на войну
Этот момент настал. Добровольцев на войну с Украиной уже набирают на сайте «Психоневрологического диспансера №2» Санкт-Петербурга (сразу архивная версия на всякий)
А из психически неуравновешенных отдельный батальон сделают? Или с зэками смешают?
Сурс
Отличный комментарий!