Результаты поиска по запросу «

Поиск по NVIDIA

»
Запрос:
Создатель поста:
Теги (через запятую):



Colma1Colma1

Боевые пидоры Вторжение в Украину 2022 цифровое подполье гражданский протест ...политика 

Где бы вы ни находились (даже в России), вы можете стать частью антивоенного движения

Почти полгода назад война изменила жизни миллионов людей — и не только тех, кто живет в Украине и России. Жители разных стран мира, от Испании до Чили, запускают антивоенные проекты, чтобы привлечь внимание к российской агрессии в Украине и путинскому режиму, а также собрать средства для помощи пострадавшим от военных действий. В июне «Медуза» вместе с редакцией просветительского проекта «Теплица социальных технологий» сделала гид по самым важным антивоенным инициативам. Многие из них появились после вторжения России в Украину, остальные были запущены до 24 февраля и были посвящены другим проблемам, но сейчас сосредоточились на войне. Публикуем продолжение этого гида.

«Антипропаганда»

Что это: Проект запущен в марте 2022 года выступающими за демократию активистами-россиянами из разных стран, например США, России, Швейцарии и Великобритании. Участники проекта анонимно распространяют в российских соцсетях «ВКонтакте» и «Одноклассники» факты о войне, ее влиянии на экономику России и благополучие граждан, военных проблемах вооруженных сил РФ и сокрытии властями данных о потерях в армии. Информацию активисты берут из независимых медиа и телеграм-каналов.

Где следить: телеграм

Самые яркие проекты: С начала войны активисты оставили тысячи антивоенных комментариев в популярных региональных пабликах, развлекательных и новостных сообществах социальных сетей «ВКонтакте» и «Одноклассники». Многие комментарии набирают сотни лайков, их видят десятки тысяч людей.

Цитата: «Сейчас, когда офлайн-протест жестоко карается властями РФ, анонимная и безопасная антивоенная агитационная онлайн-деятельность оказывается критически важной. Борьба на информационном фронте за умы и настроения россиян — одна из важных составляющих антивоенного сопротивления», — команда «Антипропаганды».

Как поучаствовать: Чтобы присоединиться к распространению антипропаганды, надо подписаться на телеграм-канал и написать координатору проекта для авторизации и получения инструкций.

«Город без Z»

Что это: Акция писателя и журналиста Журналист и писатель. Писал статьи для таких изданий, как РБК, «Сноб» и «Искусство кино». Автор книг «Бледный город: Повесть про автостоп», «Вверх на малиновом козле» и «Без тормозов». Игоря Савельева, стартовавшая в июне 2022 года. Участникам предлагается собрать досье на организации, которые вывешивают на своих зданиях плакаты с Z. В такие досье могут входить любые нарушения в работе компании — от экологических до трудовых. Организаторы подготовили готовые шаблоны писем и советы о том, в какие инспекции надо обращаться, — их публикуют в телеграм-канале. После этого предприятие подвергается множеству дополнительных проверок. Кейсы распространяются в соцсетях с хештегом #городбезz.

Где следить: телеграмфейсбук

Самые яркие проекты: Проверка издательского дома «Республика Башкортостан» в Уфе — на его фасаде 14 марта зажгли иллюминацию в виде Z. Активисты нашли три нарушения в деятельности издательского дома и подали жалобы в Генеральную прокуратуру РФ, Роскомнадзор и МЧС России. Результатов пока нет: все жалобы подали только в конце июня.

Что говорят создатели: «Власти придумали тысячу способов наказать за любое антивоенное высказывание. Мы придумали 1001-й способ выступить против этого для тех, кто не готов к штрафам и репрессиям. Это близко к "итальянской забастовке" (Форма протеста наряду с забастовкой и саботажем, при которой сотрудники предприятия предельно строго исполняют свои должностные обязанности и правила, ни на шаг не отступая от них и ни на шаг не выходя за их пределы. Иногда «итальянскую забастовку» называют работой по правилам.), когда гражданин не делает ничего, что выходило бы за рамки правового поля. Для тех должностных лиц, кто публично поддерживает „спецоперацию“, это форма наказания. Для тех, кто может в перспективе это сделать, — предостережение. Для гражданина — возможность легально и безопасно выразить свою позицию», — организатор акции Игорь Савельев.

Как поучаствовать: Собирать досье нарушений на предприятия и организации, которые вывешивают Z на свои здания, и делиться ими в соцсетях с хештегом #городбезz.

«Методы гражданского протеста»

Что это: Проект появился в марте 2022 года. Его авторы решили собрать в единую базу альтернативные методы децентрализованного протеста. Активисты создали сайт, на котором опубликовали 40 форм и идей для мирного и ненасильственного сопротивления военным действиям: антивоенные надписи на банкнотах, зеленые ленты, создание тематических профилей в тиндере, перечеркивание букв Z, нарисованных на зданиях и автобусных остановках. Все посетители сайта также могут предлагать свои идеи протеста. Через форму обратной связи «Предложи свой метод» авторы проекта получили около 60 идей для протеста.

Где следить: сайт.

Самые яркие проекты: Из предложенных идей команда проекта отобрала 19, доработала их и описала на сайте. Среди них, например, «Забытые игрушки» (оставлять на улицах детские игрушки с антивоенными посланиями), «Закладки в книги» (вкладывать информационные листовки в книги и другие печатные издания в магазинах и пунктах буккроссинга). 

Что говорят создатели: «Люди должны знать, как безопасно выразить свою позицию, когда практически все уже запрещено. Протест возможен. Государство привыкло подавлять митинги, которые проводятся в заранее известном месте, — но оно совершенно бессильно перед тысячью активистов, которые действуют каждый на своем месте без предварительного согласования. Это наша тактика „миллиона комариных укусов“», — основатель «Методов гражданского протеста». 

Как поучаствовать: Найти подходящую вам форму протеста на сайте и присоединиться к нему. Предложить свою идею протеста через форму обратной связи.

«РОСштраф»

Что это: Канал, в котором помогают собирать средства на оплату штрафов людям, которых обвиняют в участии в митингах (в том числе антивоенных), оскорблении власти и в распространении «фейков» о российской армии («Публичное распространение заведомо ложной информации об использовании Вооруженных Сил Российской Федерации, исполнении государственными органами Российской Федерации своих полномочий». Если распространение «фейков» привело к тяжким последствиям, дело может кончиться лишением свободы на срок от 10 до 15 лет.). Информацию о делах организаторам проекта передают через бот юристы международной правозащитной группы «Агора» и сами осужденные. Канал запущен в декабре 2019 года, за два с половиной года команда проекта успешно провела 76 сборов средств. 

Где следить: телеграм.

Самые яркие проекты: Сбор в поддержку мужчины по имени Павел из Благовещенска. Его задержали за антивоенные граффити и составили несколько административных протоколов на общую сумму 270 тысяч рублей. По информации ОВД-Инфо, это крупнейший совокупный штраф по статье о «дискредитации» российской армии. За неделю благодаря «РОСштрафу» Павлу перечислили 150 тысяч рублей, один штраф он выплатил из собственных средств.

Что говорят создатели: «За половину 2022 года мы уже собрали больше средств, чем за весь прошлый год. Помогать тем, кто стал жертвой карательного правосудия и российских судей, — это безопасная форма протеста», — команда «РОСштраф».

Как поучаствовать: Подписаться на телеграм-канал проекта. Помогать собирать средства и распространять информацию о сборах.

Reshim.

Что это: Reshim. запустился 21 апреля 2022 года. Создатели проекта решили сделать антивоенный онлайн-хаб — сайт, который помогает кооперироваться крупным и небольшим проектам.

Где следить: телеграмсайт.

Самые яркие проекты: Для проекта Yellow Fields Blue Skies активисты хаба нашли SMM-менеджеров и разработчика, который за несколько дней запустил сайт на Wordpress. Для «Помогаем уехать» участники Reshim. организовали юридические консультации. Проекту Community Center in Tbilisi (ARF) волонтеры проекта помогли запуститься и подготовили промокампанию открытия. А самой востребованной оказалась информационная поддержка: через телеграм-канал и сайт активисты Reshim. рассказали о работе более 20 проектов.

Что говорят создатели: «Потребность в единой площадке особенно заметна на фоне „спецоперации“ в Украине. Если такая площадка есть, миллионы волонтеров и тысячи проектов могут гораздо быстрее находить друг друга и действовать сообща. Reshim. создавался, чтобы объединить эмпатичных и деятельных людей, помочь развиваться горизонтальным проектам, давать надежду, когда она так необходима», — команда Reshim.

Как поучаствовать: Найти подходящий формат поддержки в разделе «Хочу помочь» на сайте хаба и написать о себе в телеграм-бот. Подписаться на канал с вакансиями проектов Reshim.Help и откликаться на них.

«Зеленая лента — символ протеста»

Что это: Идея акции появилась 26 февраля в одном из протестных телеграм-чатов. Активисты движения «Весна» предложили протестовать с помощью зеленых лент — вешать их везде как символ несогласия с войной и происходящим в стране. Зеленый цвет выбрали как символ весны: акцию запустили 1 марта. Вскоре информация распространилась по другим протестным каналам. За пять месяцев к акции присоединились тысячи активистов из 200 городов России.

Где следить: телеграм.

Что говорят создатели: «Люди склонны занимать позицию большинства. И когда им из телевизора говорят, что вся страна поддерживает „спецоперацию“, человек либо начинает в это верить, либо просто замолкает. Но когда улицы начнут утопать в зеленых лентах, станет очевидно, что реальное большинство совсем на другой стороне. Наша задача — дать протестным настроениям визуальное выражение, форму, которая сегодня наиболее безопасна», — координатор акции «Зеленая лента — символ протеста».

Как поучаствовать: Присоединиться к акции: завязывать зеленые ленты на видных местах в своем городе — автобусных остановках, заборах, столбах. Если вам будут задавать вопросы полицейские, говорите, что вы хотите привлечь внимание к лесным пожарам в Сибири (зеленый — цвет природы). Важно помнить о безопасности: организаторы акции не рекомендуют повязывать зеленые ленты на одежду, обувь и сумки.

«Анархия+»

Что это: С момента появления проекта в 2018 году его активисты работали над приложением для академических исследований философии анархизма и радикальной демократии. После начала войны старые задачи были временно заморожены. Сегодня активисты занимаются социологической теорией протеста и обзором малоизвестных в России способов протеста. А также дают площадку для публикации антивоенным проектам в своем телеграм-канале. 

Где следить: телеграм.

Самые яркие проекты: Серия обзоров о современных методах протеста. Активисты составляют их на основе академических исследований, публикаций военных блогеров и англоязычных материалов по теме. Так, в тексте «Восстание с открытым кодом» рассказывается об онлайн-протесте.

Что говорят создатели: «Протест распространяется волнами. Главный действующий принцип — акция меняет вероятность появления следующей акции», — команда «Анархии+».

Как поучаствовать: Проекту нужны люди со знанием английского языка, которые могут читать исследования по социологии протеста и делать из них выжимки (желателен навык работы с исследованиями и знание социологии или политологии). Также требуются райтеры, дизайнеры и художники, чтобы, как говорят авторы проекта, «создавать контент с позитивным видением будущего».

По всем вопросам можно писать в телеграм-бот.

«Социалистическая Альтернатива»

Что это: Активисты движения с 1990 года помогают рабочим, бюджетникам, студентам и пенсионерам в России. С февраля 2022-го они выступают против войны в Украине: агитируют людей высказываться на работе и в учебных местах, выпускают антивоенный журнал «Зарево», распространяют агитационные материалы — плакаты для расклейки и акций.

Где следить: сайтинстаграмтелеграмстраница в фейсбуке.

Самые яркие проекты: Всероссийский антивоенный митинг 6 марта 2022 года, который поддержали движение «Весна» и «Феминистское антивоенное сопротивление». Накануне митинга активиста «Социалистической Альтернативы» Джавида Мамедова арестовали. Ему начали угрожать, что на него и других участников движения заведут уголовные дела за экстремизм. Мамедов провел под арестом 67 дней и был освобожден в июне после международной кампании движения International Socialist Alternative в его поддержку. Акции прошли в десятках городов по всему миру, от Варшавы и Берлина до Тайбэя и Чикаго.

Что говорят создатели: «В наших интересах установление подлинной — низовой, рабочей — демократии, при которой невозможно появление нового авторитаризма и военных авантюр. Ради спасения наших зарплат, рабочих мест и уровня жизни необходимо передать объекты частной собственности (крупные компании и банки) в распоряжение трудовых коллективов, чтобы демократически перераспределять ресурсы и ставить производственные задачи в интересах большинства. Только такая Россия получит поддержку таких же трудящихся по всему миру!» — команда «Социалистической Альтернативы».

Как поучаствовать: Вступить в движение, написав в телеграм-бот или заполнив форму на сайте. Сделать пожертвование через PatreonКупить журнал.

Из-за убогого тупого редактора и идиотского форматирования в источнике, часть проектов не влезла. Оставил самые, на мой взгляд, подходящие для реактора. Остальное - по ссылке на источник ниже.

Источник

Развернуть

Отличный комментарий!

slaik slaik06.08.202212:45ссылка
-35.5
В этой стране всё, кроме языка в жопе начальства, звучит на 15 лет. Да и языки начальство склонно периодически менять, так что и это не панацея.
Colma1 Colma106.08.202212:46ссылка
+43.9
Комментарии 8206.08.202212:39ссылка67.1
SplitJoinSplitJoin

YouTube Google РКН цензура ...политика 

YouTube,Google,интернет,РКН,политика,политические новости, шутки и мемы,цензура

27 сентября 2021 года YouTube (принадлежит Google) объявил, что собирается сотрудничать с российскими надзорными ведомствами и властями. Видеосервис пообещал более оперативно соблюдать законодательство РФ и реагировать на требования правительства страны по удалению контента.

Представитель YouTube рассказал, что не всегда запросы Роскомнадзора соответствуют правилам пользования хостинга и его ценностям (особенно свободе слова), но компании придется их выполнять, чтобы работать в России по местным законам. YouTube не собирается уходить из страны и бросать своих пользователей.

2 сентября Роскомнадзор потребовал от Apple и Google удалить из магазинов приложений App Store и Google Play запрещенное в РФ мобильное приложение. Надзорное ведомство предупредило, что отказ IT-компаний в сотрудничестве по этому запросу будет расцениваться регулятором очень серьезно. В этом случае просто миллионными штрафами компании могут не обойтись. За участие в деятельности экстремистских организаций предусмотрена уголовная ответственность, согласно ст. 282.2 УК РФ.

9 сентября Роскомнадзор потребовал от иностранных компаний Аpple, Google, Cloudflare и Cisco прекратить предоставлять доступ к средствам обхода блокировки к запрещенному приложению и сайту. Ведомство собралось предпринять все необходимые меры для предотвращения этой ситуации со своей стороны, если американские IT-компании не выполнят требования РКН.

Совет Федераций на заседании комиссии по защите суверенитета вызвал на встречу 16 сентября представителей Google и Apple, чтобы обсудить с ними неправомерность и недопустимость их деятельности. Представитель Совфеда пригрозил уголовным преследованием работникам российских офисов Apple и Google за несоблюдение российских законов.

Утром 17 сентября 2021 года Apple и Google удалили запрещенное в РФ приложение из магазинов приложений App Store и Google Play. Тогда же YouTube начал удалять видеоролики, связанные с этим запрещенным контентом.

Apple пояснила, что сделала то же самое в рамках соблюдения российских законов по запросу Роскомнадзора и российских правоохранительных органов. Также в это время компания отключила функцию «Частный узел» (iCloud+ Private Relay) в iOS 15 и macOS 12 для российских пользователей. Эта опция скрывает IP-адрес устройства и пользовательскую активность для обеспечения безопасности.

Google пояснила, что выполнила требования РКН и властей РФ из-за угроз уголовного преследования работающих в России сотрудников компании.

В июле этого года Роскомнадзор рассказал, что YouTube лидирует по количеству неудаленного противоправного контента. Надзорный орган перечислил все нарушения YouTube с 2015 года. Из ранее высланных платформе 24 тыс. требований по удалению запрещенного контента, в сервисе российским пользователям остаются доступны 5 тыс. запретных публикаций. Регулятор выявил более 30 случаев цензуры российских СМИ и информационных ресурсов в YouTube.

сурс: habr

Развернуть

Отличный комментарий!

Тут, нужно обращаться к американскому правительству с вопросом почему их ИТ компании помогают продвигать цензуру и фальсификации выборов.
mihaello mihaello27.09.202109:07ссылка
+52.9
Комментарии 27427.09.202108:56ссылка77.1
Good_ManGood_Man

РЖД дыра уязвимость новости habr длинопост информационная безопасность it мопед не мой информационная небезопасность ...политика 

Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…

Больше года назад хабравчанин keklick1337 опубликовал свой единственный пост «Самый беззащитный — это Сапсан» в котором рассказывает как он без серьёзных ухищрений получил доступ ко внутренней сети РЖД через WiFi Сапсана.

В ОАО «РЖД» прокомментировали результаты этого расследования. «Есть результаты проверки. Почему удалось взломать? Наверное, потому, что злоумышленник. Наверное, из-за этого… Ну, он из „фана“. Юный натуралист. Там уязвимостей, которые бы влияли на утечку каких-то критических данных, нет. Мультимедийный портал „Сапсанов“ функционирует как положено и не нуждается в доработке», — заявил Евгений Чаркин.
То есть вместо того, чтобы выразить благодарность за обнаруженную уязвимость, автора обозвали «злоумышленником» и «Юным натуралистом».
К сожалению, но специалисты РЖД, начиная с директора по информационным технологиям, отнеслись к статье очень пренебрежительно, проигнорировав важное указание автора:
Также оттуда в сеть РЖД есть впн. Если захотите — найдёте её там сами.
И вот, год спустя я попал в сеть РЖД даже не садясь в Сапсан.

11! i 1 * \Æ ■ 1 1 У ■ |L m A Ш ■ 1 Ши/ I * 1 / ■V,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

Видимо, только этот котэ добросовестно охраняет вокзал.

Как именно я попал в сеть РЖД с пруфами, чего не сделал директор по информационным технологиям ОАО «РЖД» Чаркин Евгений Игоревич и возможные последствия — под катом.

Всё началось с гипотезы


В интернете очень много бесплатных прокси-серверов. Но кто в здравом уме будет открывать всем желающим выход в интернет через свой роутер? Вариантов по большому счету два: это либо взломанные устройства, либо владелец забыл отключить эту функцию.

Таким образом меня посетила идея проверить гипотезу: «Есть ли жизнь за прокси»?

Я запустил nmap по диапазону адресов по порту 8080. Далее из полученного результата прошёлся прокси-чеккером в поисках публичного прокси без авторизации и из положительных результатов выбрал самый близкий ко мне по пингу.

Запустил сканер через него по адресам 172.16.0.0/12 порт 8291 (mikrotik winbox). И! Я его нашёл! Без пароля!

:erOS Win Box ^ admin@192. 5.1 (MikroTik) - WinBox (64bit) v6.47 on hAP ac lite (mipsbe) Session Settings Dashboard •O O Safe Mode f Quick Set x CAPsMAN ^ Interfaces X Wireless Bridge 1= PPP ^ Switch *n Mesh H IP f Q MPLS Routing $2’ System f ^ Queues ^ Rles Log it RADIUS ^ Tools E5l


То есть за роутером с прокси есть ещё один — Mikrotik без пароля. Гипотеза подтверждена: за прокси могут быть целые незащищённые сети.

Только на тот момент я недооценивал масштаб «незащищённости», который я случайно нашёл.

В поисках Немо владельца системы


Так как я придерживаюсь принципов Grey hat (Обо мне mysterious Russian-speaking grey-hat hacker Alexey и статья на Хабре) и «съел собаку» на безопасности Mikrotik, то я принялся искать владельца системы, чтобы связаться с ним.

Кстати, заходите в Телеграм чат «RouterOS Security» t.me/router_os

Недолго думая я поднял исходящий VPN до себя. Всё же комфортней через нормальный туннель дальше изучать сеть и искать признаки владельца системы. HTTP connect — ещё тот геморрой…

За интерфейсами ether1 и bridge ничего интересного не обнаружил. Найденные камеры были абсолютно не информативными.

О А Не защищено | 192/ .40/1одт.а5р ☆ е : ве^лгсо Просмотр Настройки Выход ИзоОражение 2 0 2 1 -0 з в 1РС355803,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


А вот сканирование vpn, отмеченные красным на скрине выше, выдало более 20 000 устройств…
Причём более 1000 штук — микротики. Огромное количество устройств с заводскими паролями.

Вот некоторые из найденных сервисов с паролями по умолчанию:

1. Камеры наружного наблюдения — подавляющее большинство.

РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


Ещё камеры
X А Не защищено 10. 12/1одт.азр Просмотр Настройки Выход вешлво Изображение Информация Могпжюп,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

4r G A HG3ammuGHO | 10 134/viGw/viGWGr_indGx.shtml?id = 11 * e AX\Sa AXIS P1346 Network Camera View size (f>© Stream profile | Motion JPEG V,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не

(r O A He3ainmuGHO | 10. 80 GË ☆ -i 0 vfe S5120FD-DN IP Camera HD POWERING ACTIONABLE INTELLIGENCE* Video stream [i______vj > Manual trigger: Digital output 1 on ¡off | Zoom and Focus 1 — I Zoom l +J I — | Focus 1+J Zoom speed lov Focus speed lo v 0 Clientsettings >_ Configuration

☆ Е5Г О А Не защищено | 10 О асИуесат 224/сп/у1еУ7емпс1ех.а5р О Просмотр Ф Настройки Конфигурация видеопотока : [ Приоритет по каналу у| Канал : Осн.1,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не

ittp ://' S fdoc/page/preview.asp - Ç rioncK... X|L*I ON Live View Playback Picture Application Configuration,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

Даже офисы внутри

192. 60/view/index.shtml AX IS- AXIS 216FD Network Camera Live View I Set Video format | Motion JPEG v,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


Камер, по скромным ощущениям, не менее 10 000 штук. Производители разные: beward, axis, panasonic и т.д.

2. Ip-телефоны и FreePBX сервера также большое количество.

защищено | 10. 1/servlet?m = mod_data&p=account-register&q=load Yealink Выход из системы Используется пароль по умолчанию, его необходимо изменить! easy / IPmatika powered by Yealink Статус Аккаунт Сеть DSS Функции Настройки Контакты Безопасность Статус регистрации Активная линия Лейбл

4r O A HG3ammuGHo | 10. 3/index.html ••• IRMATIKA onfiguration Settings Network Print Log Settings retwcrk Applications 'hone Settings IP NAT Settings >ial Plan Settings peed Dial Settings rovisionmg Settings IP Accounts Account 1 Account 2 'all Settings Account 1 Account 2 Ludio


3. IPMI серверов:

Asus
4r O A HG3ammuGHO 192 51/indGx.html ASMB8,kvm 6 American Megatrends Ina Dashboard FRU Information Server Health Configuration Remc Dashboard Dashboard gives the overall information about the status of the device and remote serve Device Information Firmware Revision: 1.13 Firmware Build
Dell (их подавляющее большинство)
A He 3aiMHLUGH0 | 10. 5/indGx.html?ST1 = Integrated Dell Remote Access Controller 8 Enterprise / Thermal Console Attached Media vFlash Service Module Job Queue Properties Summary Details System Inventory System Summary Server Health Virtual Console Preview y Batteries y Temperatures

root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin
Supermicro
G A Hg 3amnmeHO | 10 i/url_rGdirGct.cgi?url_namG=mainmenu System Server Health Configuration Remote Control Virtual Media Maintenance © System © FRU Reading © Hardware Information © System Firmware Revision: 03.65 Firmware Build Time : 12/16/2017 BIOS Version: 3.1 BIOS Build Time: 06/06/2018
Из серверов виртуализации встречаются ESXi, Proxmox и oVirt
4r G A He3amnmeH0 | 10 4/cgi/url_redirect.cgi?url_name=mainmenu © System © Summary [J»l Java iKVM Viewer v1.69.26 [1 .4] - Resolution 1024 X 768 - FPS 9 Virtual Media Record Macro Options User List Capture Power Control Exit © FRU Reading © Hardware Informatioi Vttuare ESXi 6.0.0

4r G A He samnLLiGHO | oktsrv.rzd.dpo/ovirt-engine/ Welcome to oVirt OPEN VIRTUALIZATION MANAGER Version 4.3.7.2-1 .el7 Portals Administration Portal VM Portal U.S. English v Downloads Console Client Resources CA Certificate moVirt for Android Not Logged In oVirt Technical Reference

Много узлов кластера Proxmox (по поднятым сервисам и трафиком между ними.)

4. Преобразователи ethernet во 'что угодно' (Moxa UniPing etc)
4r O A He3aiiii/iuieHO | 10 131 M0X3 j Main Menu Cl Overview Cl Basic Settings Cl Network Settings l'C3 Serial Settings LCl Port 1 1Operating Settings LCl Port 1 Cl Accessible IP Settings 1-^3 Auto warning Settings l-Q E-mail and SNMP Trap ;-Q Event Type ] Digital 10 |-Q DIO Settings 1 Cl DIO

10 128 Firmware Version: V4016 USR -IOT Experts- Be Honest, Do Best! Current Status Local IP Config Expand Function Mise Config Module Name Current IP Address MAC Address Remote IP/TX/RX-1 -2 -3 -4 -5 TX Count/RX Count parameter USR-TCP23 2-304 10 .228 d8-b0-4c-e9-3c-09 10CH -31 / 0
5. Системы управления ИБП
О А Не защищено 10. 11 F:T*I\I Powering Business Worldwide Powerware 9130 2000 - Savelovskiy ИБП Свойства ИБП 5 Управление ИБП Еженедельный график Параметры отключения Журналы и уведомления Измерения Журнал событий Системный журнал Уведомление по электронной почте Настройки Сеть

4r O A HG3ammuGHo | 10. >0/lsi.html RICHCOMM Login Usenadmin Operation Authorization:Manag UPS Information :’9|H c> Current Status c Remote Control System Setting Network Settings SNMP Setting User Setting IPPOWER Setting Para Setting c c c c c In Voltage:234.0V Frequency:49.9HZ Out

6. Внутренние сервисы

192. 15 Дирекция пассажирских обустройств Логин Пароль АВТОРИЗАЦИЯ ☆ е : Перейти на АСУУВ: Выберите из списка ^,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


4г О А Не защищено | 10. :88/tractionsubstract¡on?¡ds=651 &archivetime=08¿sessionid=0041000001080864 12.29 05:03:46 Москва-Пассажирская-Октябрьская дд.мм. ☆ 5Г 0 « |_Т_||_Г_| ' Москва-1оварная-Октяорьская - Mocki _ I__J I__J _ Пассажирская-Октябрьская •••••••••••• S Активация Windows


Что-то похожее на мониторинг состояния систем обеспечения здания.
О А Не защищено | 10 10 Осн. здание ББЦ ГРЩ ИБП ИТП Вентиляция Настройки Аварии История Основное здание 1 этаж Вентиляция П1 Работа Авария 13.9°С П2 Работа Авария 18.5°С П4 Работа Авария 0°С П5 Работа Авария 26.7°С П6 Работа Авария 19°С П6* Работа Авария 20.6°С У1 Работа Авария 11.2°С

Система управления кондиционированием и вентиляцией
4r О A Не защищено | 10. 0.2 Д CPK-M2 • Состояние о Состояние системы о Состояние СРК-М2-У о Состояние подключения о Состояние ОКВ о Сост входов выходов о Просмотр журнала • Настройки общие СРК-М2 о Лата, время, периоды, ротация • Настройки связи о Сеть IP Ethernet о RS4S5 MODBUS мониторинг

Различные системы управления табло на перронах :-)

Эта самая красивая
4г О А Не защищено 10 :3/агтсГ|р?5е55ютс1=0 ^РМ Мониторинг Систем Информирования Пассажиров С* Остановочные пункты: Спб - Москва 59 /39 Волхов Мост 0 Волхово 0 О Вышний Волочек 5 Гряды 0 Дубцы 0 Ф Завидово 2 /2 фКлин 2 ф Колпино 2 /2 Ф Крюково 8/8 О Лихоборы 2 Москва-Пассажирская-

Некий терминал, но внутри модифицированный дебиан.

Таких нашёл около 20
(г О А Не защищено | 10. QJdaMasK Кассир Адмиш Регистратор Мминистрато Управлениесервер Пароль <8> login as: root $ root@ 5 password: Linux damask 4.9.0-8-amd64 #1 SMP Debian 4.9.110-3+deb9u6 (2018-10-08) x86_64 Last login: Mon Feb 4 21:13:51 2019 from root@damask:~# cat /etc/*release*

Кстати, аптайм у него почти год:

16:33:40 up 333 days, 27 min, 2 users, load average: 0,42, 0,35, 0,33 USER TTY FROM LOGIN© IDLE JCPU PCPU WHAT kiosk ttyl - ll$eB20 333days lldays 0.02s /bin/sh /usr/bin/startx root pts/0 10. E I1t22 2.00s 0.08s 0.00s w rootQdamask:~#



6. Сетевое оборудование

4r О A Не защищено | 10 03 T Fortis ► Main ▼ Basic Settings ▼ Ports Main Device name ▼ Events Device location PSW1.3 Ufa Port FE#1 FE#2 FE#3 FE*4 GE#1 GE*2 Link Up Up | Up | Up Up Up PoE On On Off Off dg = The main; • Device • Device • C’ontai


Разумеется, много различных роутеров. Как уже сказано выше, мне больше интересны Микротики. Подавляющее большинство с последней прошивкой и пароли не пустые. Но есть без паролей и с устаревшими прошивками.

Туннели наружу подымаются легко. То есть фильтрации исходящих коннектов практически нет.
Более того огромное количество микротиков со включенным прокси, аналогично тому, при помощи которого я и попал в эту сеть… Кстати, туннели через них тоже замечательно подымаются.

Не полный кусок лога по прокси.

Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) < HttpProxy (proxy server) Jotik HttpProxy (proxy server) □Proxy (proxy server) Ikrotik НщЯ^^ргоху server) Mikrotik


Такое ощущение, что интегратор, который строил сеть, специально оставил этот доступ.

И все же кто же хозяин?


Думаю, что уже все и так догадались.

Это я пробежался по верхушкам в рандомном порядке. Потратил я на это чуть больше 20 минут, чем автор статьи про Сапсан.

Это здец. Сеть просто в решето.

Причём это устройства по всей РФ.

Например, вот это вокзал Уфы
А Не защищено | 10.. 3/сп/у1е\уег_тс1ех.а5р О Просмотр Ф Настройки Конфигурация видеопотока : [ Приоритет по каналу у| Канал : |,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная
Антропово Костромской области
РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

Развёрнута профессиональная система видеонаблюдения.

Нашёл презентацию по вокзалам.

macroscop
1С 100:8080 тасгоБсор \УеЬ-Клиент Масгозсор Название конфигурации: Анапа. Текущее состояние: Сервер активен.. Время запуска: 04.11.2020 12:36:25. Версия сервера: 2.0.94,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и

Находил Кемерово, Новосибирск, Омск и т.д. По внешнему виду вокзалы сложно определить. К тому же я поездом уже лет 5 не ездил.

Как же так получилось?


Я всегда считал, что уязвимости в корпоративных сетях появляются из-за ошибок или специальных действий безграмотных сотрудников. Первое что пришло мне в голову — это некий сотрудник по разрешению СБ поднял у себя из дома VPN до рабочей сети на микротике в своей домашней сети. Но в данном случае эта моя гипотеза разбилась как только я увидел обратный резолв адреса через который я попал на этот Микротик.

root@debian3:~# nslookup 8 1 0.in-addr.arpa,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


То есть это один из шлюзов в мир из сети РЖД. Ну и в сеть РЖД тоже…

Получилась вот такая картина:

Вероятно, что это один из офисов РЖД, который прилинкован к основой сети через l2tp. Я попадаю в сеть где межсетевые экраны отсутствуют как класс. Запускаю интенсивное сканирование хостов — у меня соединение не рвётся. Значит о системах обнаружения вторжения (IDS/IPS) РЖД тоже ничего не слышал. Микротик может замечательно интегрироваться, например
Обнаружил кучу устройств без защиты. Это говорит, что службы сетевой безопасности в РЖД так же нет.Много устройств с дефолтными паролями. То есть политики паролей тоже нет.С Микротиков внутри сети я легко поднял туннели. То есть исходящий трафик не контролируется. Я вижу все интерфейсы управления в одной сети с клиентскими сервисами. Админы РЖД ничего не знают о Management VLAN
«Российские железные дороги» провели проверку после взлома мультимедийной системы поезда «Сапсан» одним из пассажиров, критических уязвимостей не обнаружено.
Так дайте ответ, Евгений Игоревич, какой «Юный натуралист» проводил расследование и не заметил гнездо со слонами?

Möv \ л/ V V/\v hk Л- Iw kîT4 vi lr>-—^>jC,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


У меня лично есть всего три варианта ответа на этот вопрос:

1. У Вас исходно плохая команда.

Проверку проводил тот же отдел, который и проектировал/обслуживает систему. Отрицая проблему, они или сохраняют свою работу, или преследуют иные цели.

РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


2. Вы доверились не тому специалисту. Аудит проводил некомпетентный сотрудник.

СЫН МАМИНОЙ ПОДРУГИ,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


3. Вы и так знаете о проблеме, но по каким-то неведомым причинам не можете ее публично признать и решить.

РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


Стоимость уязвимости


«Что есть защищенная система? Защищенная система — это та система, взлом которой стоит дороже, чем ценность информации, которая там есть. Вот и все», — подытожил директор по информационным технологиям ОАО «РЖД».
Предлагаю применить Вашу систему оценки в теории на примере системы видеонаблюдения РЖД.

Чтобы вывести камеры из строя так, чтобы их могли восстановить только специалисты вендора, достаточно залить прошивку с заблокированным сетевым интерфейсом.

Рандомно выбранная из списка установленных модель стоит ~13к рублей.

Ве\л/агс1 В2710РМР Производитель: BEWARD Макс, разрешение видеокамеры: 1920x1080 ИК-подсветка: Да 12 900 Р Бесплатная доставка, 1 -3 дня Есть самовывоз Оплата наличными курьеру Арсенал-СБ ★★★★★ 408отзывов В магазин,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная


А закупки по 44-ФЗ отличаются, как непредсказуемой конечной стоимостью, так и временем проведения самой процедуры и получения продукта. Я потратил 8 часов для сбора информации для этой статьи. Найдено ~10к камер. Производителей камер, которые установлены, немного — максимум штук 10.

Гипотетическому злоумышленнику потребуется:

Модифицировать прошивки, заблокировав сетевой порт на 10 прошивках. Думаю, что на это у специалиста уйдёт три рабочих дня;Написать сканер, который будет анализировать устройство и заливать соответствующую прошивку. Заложим ещё 2 дня;Запустить этот сканер-прошивальщик, чтобы не смогли найти источник и заблокировать — часа два.
Таким образом за неделю работы специалиста по взлому РЖД потеряет минимум 130 миллионов рублей. Отсюда стоимость одного часа работы злоумышленника будет равна ~2,5 млн. рублей.

Двигаемся дальше.

Быстро заменить камеры на работающие РЖД не сможет. В резерве столько нет. Купить новые из-за обязанности объявления торгов так же не получится. Таким образом вся железная дорога будет без видеонаблюдения не меньше месяца.

А вот это уже опасность террористической угрозы. Чтобы её хоть как-то снизить потребуется на 10 тысячах объектов существенно усилить охрану. То есть даже на маленькую ж.д. станцию потребуется дополнительно 6 человек охраны…

Кажется счёт уже уходит за миллиарды…

Что нужно изменить, чтобы снизить вероятность возможных последствий?
Далее чисто мой взгляд на решение данной ситуации. Он ничего общего не имеет с мировыми best practices.

Так же, сразу оговорюсь, что проблема касается только обнаруженной мною сети видеонаблюдения. В других сегментах сети РЖД, очень надеюсь, всё намного лучше.

1. Нанять сетевых аудиторов, которые помогут найти и закрыть самые «зияющие» дыры.

2. Нанять крутых системных архитекторов, которые имеют богатый опыт построения больших сетей. И не факт, что это будут российские специалисты. Перед ними поставить следующие задачи:

2.1. доработать текущую инфраструктуру до безопасного состояния за минимальные средства (зачем вкладывать много денег в проект, который скоро разберут)

2.2. разработать новую полноценную инфраструктуру, отвечающую всем требованиям безопасности и план поэтапной миграции.

3. Нанять подрядчика, который будет реализовывать в жизни данные проекты и передавать на эксплуатацию сетевикам РЖД.

4. После сдачи проектов провести аудит безопасности инфраструктуры.

5. По окончанию пентестов своими силами объявить Bug Bounty

Чтобы мотивировать аудиторов и внутренних специалистов работать качественно, надо объявить лимит на количество и серьёзность уязвимостей, которые могу найти участники программы Bug Bounty. Если внешние специалисты найдут багов меньше лимита, то свои аудиторы получают премии. Если багов будет больше лимита, то штрафовать.

В дальнейшем службу внутреннего аудита информационной безопасности оставить на постоянку и премии формировать уже на основании обнаруженных багов и их устранении.

Разумеется, что схема имеет огромное количество подводных камней, которые за время написания статьи предусмотреть не возможно.

Заключение
Я не единственный кто нашёл данные уязвимости. Очень много признаков, что в этой сети кто-то «живёт».

Например, вот эти линки я уже встречал не раз на роутерах, никак не относящихся к РЖД.

General Dial Out Status Traffic Connect To: vpn .mythtime .xyz User: u: 1 Password Profile Keepalive Timeout Use Peer DNS u^M37 default-encryption 60 □ Dial On Demand □ Add Default Route Default Route Distance: 1 Allow: 0 mschap2 0 mschapl 0 chap 0 pap OK Cancel Apply Enable Comment


Все информационные системы уязвимы априори. Когда их вскроют — зависит от интереса злоумышленников к ним, беспечности создателя и времени, которое они на это потратят.
Основой основ безопасности является ограничение доступа к системам при несанкционированном проникновении в одно устройство.

В случае с Сапасаном, чтобы через полученный VPN доступ можно было увидеть только один сервис — с которым взаимодействует пользователь системы, а не всю сеть РЖД…

Я старался достаточно жирно намекнуть на узкие места не раскрывая деталей и надеюсь, что специалисты РЖД их всё же увидят.

Связаться со мной можно через телеграм t.me/monoceros
Обсудить данную статью приглашаю в профильный чат по Микротикам в Телеграм «RouterOS Security»: t.me/router_os

Кстати, Евгений Игоревич, с повышением!

14.12.2020 14:20:00 ЖД Транспорт / Новости Заместителем генерального директора РЖД стал Евгений Чаркин Решением совета директоров Евгений Чаркин, ранее занимавший должность директора по информационным технологиям ОАО «РЖД», назначен заместителем генерального директора компании. Об этом сегодня


Источник

А ВОТ И Я «notivat on.mi,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность
Развернуть

Отличный комментарий!

Сама статья: https://habr.com/ru/post/536750/
Good_Man Good_Man13.01.202116:54ссылка
+7.8
https://habr.com/ru/users/LMonoceros/ - UPD: связались со мной специалисты РЖД и совместно закрыли уязвимости.
Good_Man Good_Man13.01.202117:18ссылка
+8.5
Премию дадут?
SasnyiSosok SasnyiSosok13.01.202117:19ссылка
+1.4
Аванс: его жизнь.
Оплата: его не посадят.
Хермоус Мора Хермоус Мора13.01.202117:19ссылка
+48.3
Комментарии 27613.01.202116:54ссылка151.2
VAkula1VAkula1

Ведьмак (The Witcher) фэндомы Борис Вишневский Лауваандер одо рандомный купец Леуваарден ...политика 

Выборы депутатов Законод; Сведен! внесенных в избирательный I Год рождения - 1978 год Место жительства -город Санкт-Петербург. Образование высшее профессиональное 6 2009 году окончил Негосударственное аккредитованное частное образовательное учреждение высшего профессионального образования
Развернуть
Комментарии 1012.09.202110:10ссылка28.8
VaderVader

Вторжение в Украину 2022 плен хочу жить мобилизованный ...политика 

Когда принял правильное решение сдаться в плен и не выполнять преступные приказы

Развернуть

Отличный комментарий!

Правильный выбор
hanterrian hanterrian04.10.202220:01ссылка
+28.6
Сдаться - да.

В видео светить лицо с ФИО - только если уверен, что больше в РФ не вернется. И родственников в РФ не жалко.
Culexus Culexus04.10.202220:19ссылка
+53.5
Его родственники, может быть, сами ему и передали повестку.
Оладушек Оладушек04.10.202220:28ссылка
+62.5
Комментарии 22204.10.202219:48ссылка74.6
Алексей ШибаевАлексей Шибаев

YouTube цензура Андрей Макаревич Музыкальные Исполнители Знаменитости ...политика 

"Ты помнишь, как всё начиналось?" Роскомнадзор запретил интервью Макаревича 2019 года

Роскомнадзор по требованию МВД внес интервью музыканта Андрея Макаревича с телеведущей Ксенией Собчак в реестр запрещенной информации из-за пропаганды наркотиков, сообщает «РИА Новости» со ссылкой на пресс-службу ведомства. Ранее YouTube, где в июле 2019 года было опубликовано интервью, стал отображать вместо видео заглушку о блокировке для пользователей из России.

«В Роскомнадзор поступило требование МВД РФ ограничить доступ к видео, размещенному на видеохостинге YouTube, из-за содержащейся в нем пропаганды наркотических средств. Ссылка на материал была внесена в Единый реестр запрещенной информации, после чего администрация видеохостинга ограничила к нему доступ на территории России»,— сообщила пресс-служба ведомства.

«Видео недоступно. Этот контент заблокирован в домене вашей страны по требованию государственных органов»,— указано на странице интервью на YouTube. Отметим, что сторонние сайты, позволяющие в нарушение правил Google загружать видео из YouTube на диск, позволяют скачать его в России.

Сурс

Кто бы мог подумать, что спустя 40 лет Макаревич вновь окажется под запретом. 

Развернуть
Комментарии 6301.07.202110:01ссылка45.6
Prodigy_UAProdigy_UA

Вторжение в Украину 2022 ...политика 

По идее текущая военная операция должна показать нейтральньім странам, что дружить с НАТО плохо. Но что-то пошло не так и опять много ходов очка.
В МИРЕ 00:30, 24 февраля 2022 Финляндия заявила о готовности подать заявку в НАТО О Есть обновление от 07:25 —» Что случилось этой ночью: четверг, 24 февраля Москва. 24 февраля. INTERFAX.RU - Премьер-министр Финляндии Санна Марин заявила в среду в парламенте, что правительство готово подать
Развернуть

Отличный комментарий!

Уважаемые и не очень, жители РФ. Поздравляю всех с невероятной исторической возможностью почувствовать себя жителями Германии 1 сентября 1939 года. Пиздец блять.
Ha3ap_78 Ha3ap_7824.02.202211:26ссылка
+80.9
Комментарии 24024.02.202211:14ссылка115.6
EllarihanEllarihan

Вторжение в Украину 2022 ...политика 

Тарас Остапчук, утопивший яхту российского олигарха, вступил в ВСУ

Начало истории: http://joyreactor.cc/post/5113510

Остапчук стал известен после того, как 26 февраля, через 2 дня после начала войны, предпринял попытку потопить "Леди Анастасию", принадлежавшую российскому олигарху Александру Михееву, открыв корабельные клапаны. Яхту удалось лишь подтопить. Испанские силовики задержали украинского механика. В своем заявлении перед судом Остапчук, работавший на яхте около 10 лет, отметил, что решил попытаться потопить судно, увидев кадры нападения России на Украину, в частности, когда российская ракета попала в многоквартирный дом в Киеве. Суд освободил его от обвинений.

Сейчас Остапчук вернулся в Украину и вступил в ряды ВСУ, судя по фото, в танковые войска.

Вторжение в Украину 2022,политика,политические новости, шутки и мемы

https://t.me/stranaua/33081

Развернуть
Комментарии 12926.03.202217:38ссылка103.1
Алексей ШибаевАлексей Шибаев

голосование конституция фальсификация ...политика 

На голосовании по поправкам могли быть самые большие фальсификации в новейшей истории. "За" было приписано больше 20-ти миллионов, а всего в "приписках" оказались 27 миллионов голосов из официальных 63 миллионов

После окончания всероссийского голосования по Конституции независимый аналитик Сергей Шпилькин обнародовал графики, которые счел доказательством фальсификации более 20 млн голосов. Русская служба Би-би-си разбиралась в том, как можно интерпретировать схемы эксперта, и что думают о них в ЦИК.


Утром в четверг, 2 июля, Шпилькин опубликовал графики, из которых сделал вывод об аномальной природе 22 млн голосов. Через несколько часов он скорректировал данные, насчитав уже 24 млн "аномальных голосов" - то есть вызывающими подозрения.

Выпускник физфака МГУ и независимый аналитик Шпилькин каждые выборы рисует графики на основе данных ЦИК в поисках аномалий. На его графики нередко опираются независимые исследователи выборов и политологи. Впервые он проанализировал данные выборов в 2007 году и опубликовал анализ в своем ЖЖ. В 2012 году Шпилькин получил за свою работу премию "Политпросвет".


Как графики иллюстрируют аномалии в голосовании? Как читать эти графики?
Согласно гипотезе Шпилькина, если бы голосование шло без принуждения и фальсификаций, то разрыв между голосами "да" и "нет" не зависел бы от явки. Но графики, построенные по данным ГАС "Выборы", показывают, что по мере увеличения явки голоса "да" растут непропорционально голосам против поправок.
Голосование за поправки к Конституции. Вся Россия За, официальный результат: 77,92%, скорректированный результат: 65,38% Источник: предварительные данные ЦИК РФ на 14:00 мск 2 июля 2020, расчеты Сергея Шпилькина,политика,политические новости, шутки и мемы,голосование,конституция,фальсификация


"Голоса, отданные в левом кластере графика [то есть при низкой явке] - отданы свободно. А дальше мы видим две вещи: с ростом явки выше 60% начинает расти доля голосов только за "Да", и второе - видим, что на распределении голосов и явок начинаются аномалии: зубцы. То есть, слишком много участков с "красивой" явкой", - объяснил Шпилькин в разговоре с Би-би-си.

Это позволяет ему высчитать "аномальные" голоса.



Фейсбук самого Шпилькина (там ещё больше графиков, таблиц и рассчётов)

P.S. Если даже на таком фейковом 7-дневном голосовании, не имеющем ничего общего с выборами, требуется приписывать 27 миллионов несуществующих голосов для победы, значит, нет никакой всенародной любви ни к Путину, ни к его системе в целом. Даже не то, что всенародной, нет даже путинского большинства.
Развернуть
Комментарии 15404.07.202006:12ссылка57.6
Shek GreenlanderShek Greenlander

новости Россия Великий китайский фаервол цензура ...политика 

Минцифры опровергло слухи о планах отключить Россию от мирового интернета

новости,Россия,страны,интернет,Великий китайский фаервол,цензура,политика,политические новости, шутки и мемы

Российские власти не собираются отключать страну от мирового интернета, заявили в Минцифры 6 марта в комментарии РБК.

«В России не планируется отключение интернета изнутри», — сказали в Минцифры.

В ведомстве также заявили, что телеграммы о мерах защиты государственных интернет-ресурсов разосланы госорганам из-за продолжающихся на российские сайты кибератак из-за рубежа.

«Мы готовимся к разным сценариям, чтобы обеспечить граждан доступность российских ресурсов», — сказали в Минцифры.

В указанных телеграммах изложен «набор простейших рекомендаций по кибергигиене, которые помогут более эффективно организовать работу по защите наших ресурсов от вредоносного трафика, сохранить работу сервисов и контроль за доменными именами», пояснили в ведомстве.

Напомним, ранее в СМИ появилась информация о правительственных телеграммах для госорганов, подписанных заместителем министра цифрового развития Андрея Черненко, в которых говорится о необходимости не позднее 9 марта представить Минцифры данные о принадлежащих этим госорганам интернет-ресурсах, максимальном количестве запросов и одновременно работающих пользователях, а также о необходимости доступности публичных ресурсов за пределами России.

В телеграммах также говорилось о том, что государственным сайтам и сервисам до 11 марта необходимо перейти на DNS-сервера (Domain Name System, система доменных имен), расположенные в России; в случае использования иностранного хостинга перейти на российский; переместить сайты в доменную зону.RU, удалить из шаблонов страниц HTML весь код Java Script, загружаемый с иностранных ресурсов и так далее.

https://rossaprimavera.ru/news/33c8a313
Развернуть

Отличный комментарий!

Ну раз опровергло значит не собирается. Верно?
Ishto Ishto07.03.202217:56ссылка
+88.1
Комментарии 14207.03.202217:55ссылка55.7
В этом разделе мы собираем самые смешные приколы (комиксы и картинки) по теме Поиск по NVIDIA (+1000 картинок)