Роскомнадзор-тан
»Россия мизулина ебанутым нет покоя Discord (программа) twitch политика
Дочка Мизулиной обвинила Дискорд и Твитч в рассадничестве Деструктивизма и Экстремизма
Глава Лиги безопасного интернета Екатерина Мизулина заявила в интервью для YouTube-канала «А поговорить?», что внутриигровое общение через онлайн-платформы, включая Twitch и Discord, несёт опасность для детей. Она считает, что через них подростков могут вербовать в нежелательные сообщества.
Мизулина сказала, что считает жестокие компьютерные игры одним из видов опасного контента. По её мнению, особенную опасность представляет общение через специализированные платформы для геймеров:
«Больше всего беспокоит внутриигровое общение и те платформы, которые дети используют для того, чтобы общаться во время игры. Discord, например. Или Twitch. Они сидят и обсуждают то, что происходит в игре. Чаще всего в это сообщество приходят нехорошие дяди и предлагают разные вещи. Например, получить 50-100 рублей за то, чтобы перейти по ссылке и вступить в какое-то сообщество. Дальше таких подростков собрали и начинают давать им определенные задания», — сказала Мизулина.
В качестве примера глава Лиги безопасного интернета сослалась на стрелков из Казани и Перми. Она сказала, что они выбрали оружие, которое использовали в игре. (Интересно, по этой логике сегодняшний самовзрывник из Серпухова на Кли в Геншине или на Подрывнике из ТФ2 играл?)
персональные данные it все плохо длиннопост провайдер политика
Бессмысленный и беспощадный русский BugBounty и новый смысл выражения «вычислю тебя по IP»
Сейчас я расскажу вам прекрасную историю, в которой выражение «я вычислю тебя по IP» приобретает реальный смысл, про бессмысленный и беспощадный российский bugbounty, отношение к персональным данным своих клиентов и бессмысленного регулятора, который вместо контроля за предыдущим, занимается ухудшением жизни жителей РФ (и которого в Прекрасной России Будущего не будет).
История началась около 11 лет назад, когда я изучал устройство сетей крупных операторов с помощью инструмента whois — смотрел распределение адресов для клиентов т.д.), и в одном российском сегменте интернета набрёл на такое, от чего потерял дар речи.
Аккуратно сдампил результаты whois по сетям этого оператора (десятки тысяч адресов), и это настолько меня шокировало, что я предпочёл об этом поскорее забыть.
Месяц назад мне написал один из читателей: смотри, что происходит. И тут я всё вспомнил, и охренел ещё сильнее — от того, что за ~11 лет ничего не поменялось.
Есть такой московский оператор — «Комкор», сейчас работает под торговой маркой Акадо-Телеком.
Среди их клиентов — физические лица, фирмы (много банков, объекты инфраструктуры города) в московской области — жители элитных посёлков (Рублёвка, Барвиха, Жуковка и т.д.).
Многие уже догадываются, о чём будет дальше, но всё равно не могут поверить.
Да, Комкор (Акадо) выкладывает персональные данные своих клиентов прямо в БД RIPE, которая доступна с помощью whois.
Там всё:
ФИО клиента (или название компании), адрес подключения, телефон клиента.
Вот их сети:
212.100.128.0/19
212.45.0.0/19
178.208.128.0/19
Вот элитного посёлка «Жуковка»:
Вот клиенты в Барвихе, включая местный Альфа-Банк:
В таких посёлках много знакомых по расследованиям ФБК (и не только) фамилий — можете сами сграббить в базу и поискать.А что это за Никита Сергеевич в посёлке Николина Гора пользуется услугами горе-провайдера, не известный ли кинорежиссёр? Ага, он:
«Какая-то невероятная дичь», — воскликните вы, и будете совершенно правы.
Давайте теперь посмотрим, как обстоит дело с защитой персданных клиентов-фирм и объектов инфраструктуры Москвы.
Вот IP-адреса объектов ДИТ Москвы — Департамента инфромационных технологий — к Акадо подключены сотни таких объектов. Это интернет для камер, телеметрии и других служебных устройств и пользователей:
Давайте поищем по ключевому слову «Bank».
Что же мы видим? Сотни банков подключены к Комкору, и любой человек на свете может узнать IP-адрес конкретного филиала, контакт технического специалиста, его ФИО и так далее:
Что должен сделать приличный человек, который осознал что все эти ~11 лет персданные клиентов большого оператора лежали в паблике?
Правильно, написать об этом в Комкор. Ну не знали же они, что делают всё это время, в самом деле — надо им об этом рассказать!
Что я и сделал:
Через 1 рабочий день я получил ответ от начальника ИБ — мол информацию получили и проверят (странная задержка в сутки при такой-то страшной дыре, но ладно):
Ещё через 5 дней я решил поинтересоваться результатами проверки информации:
на что мне ответили, что всё исправили:
Ого, думаю я, наконец-то в России стала повышаться ответственность компаний и рост культуры реакции на сообщения о дырах. Но решил всё же проверить: убрали персданные только из блока person и только из двух моих примеров в первом письме, но в блоке inetnum персданные остались даже в моих примерах, о чём я написал:
и получил очень странный ответ, что «принято решение» убрать персданные пользователей белых сетей (когда убрать?!), но поле inetnum они обязаны заполнять:
Да никто не спорит, что обязаны — но провайдеры записывают туда информацию о назначении сети, или, если это фирма — максимум, её название и юр. адрес (и даже это далеко не всегда, точнее — почти никогда), но никак не ФИО клиента-физлица.
На моё письмо от 24 октября с уточняющим вопросом никто не ответил:
И тут мои силы закончились — я перестал понимать, почему я должен уговаривать большую компанию с огромной ответственностью заставлять устранить такую страшную дыру. Я перестал понимать, почему эта переписка вообще должна была длиться больше двух писем, ведь каждому здравомыслящему человеку абсолютно очевидно, насколько это дико — персданные твоих клиентов в паблике. И я уже не говорю об ответственных лицах в компании, которые должны только и заниматься тем, что устранять эту страшную дыру.
Я очень не хотел писать этот пост — мне ответили, со мной общались вежливо, даже в музей пригласили :). Но это попытка сделать хорошую мину при плохой игре. Никаких действий по факту предпринято не было, сроки их тоже озвучены не были. Поэтому следующим шагом я должен перейти к информированию об этой опасной уязвимости общественность, чтобы они вывели себя из-под угрозы и перестали пользоваться оператором, который так относится к персданным своих клиентов.
А теперь — простым языком для людей, которые не поняли, что всё это значит.
Whois — это публичный инструмент, которым может воспользоваться каждый человек, чтобы получить информацию об IP-адресе или домене.
В нём содержится служебная информация о владельце домена или IP-адреса (в данном случае — провайдере).
По правилам организации RIPE, которая выдаёт IP-адреса, провайдер обязан содержать в актуальном виде информацию о назначении подсети IP-адресов (например, служебная или клиентская), контакты для связи (почта и телефон провайдера), и если провайдер выдаёт в аренду крупный блок адресов — информацию об арендаторе.
Но никакому провайдеру не приходит в голову указывать ФИО, адрес подключения и контакт физического лица, которому выдан 1 IP-адрес. Тоже самое — с юридическими лицами. В случае выдачи большого блока, максимум — указывается юрлицо, его контакт и юридический адрес. И то, так делают далеко не все провайдеры, и никаких санкций, конечно же, за это нет.
Не очень умные технические специалисты Комкора (ныне Акадо) в какой-то момент просто настроили автоматическую трансляцию информации из своей служебной базы клиентов (CRM) в базу данных RIPE, и таким образом персданные клиентов стали доступны для всех желающих.
Для оператора такая дыра — катастрофа дважды, потому что:
1) Собственно, песональные данные клиентов — в публичном доступе. Какое доверие может быть к такому оператору?
2) Твоих клиентов могут просто переманивать другие операторы, за полчаса просканировав все IP-адреса и собрав базу данных.
3) Можно узнать IP-адреса определённого клиента или устройства, очень несложно забить канал трафиком и выключить, таким образом, интернет у клиента.
В случае с ведомственными объектами, большое количество которых подключено к Акадо — это же прямая угроза безопасности города.
Этот пост прочитает много клиентов Акадо — вы, конечно, решайте сами, но я бы никогда не стал пользоваться услугами оператора, который выкладывает ваши персональные данные в паблик, и не убирает их в срочном порядке после приватного сообщения об этом.
И даже через 3 недели всё еще не убирает.
Такое поведение, конечно, абсолютно неприемлемо в 2018 году.
И в завершение, я хочу отдельно написать о Роскомнадзоре.
Это регулятор, под надзором которого оператор связи оказывается дважды — как оператор связи, и как оператор персональных данных.
Эти никчёмные и бесполезные дармоеды вместо ухудшения жизни всех жителей России и ежедневной блокировки до 10–15 IP-адресов нашего прокси для Telegram (вы представляете, там сидят специальные люди на зарплате, которые почти круглосуточно резолвят домен и добавляют актуальные IP-адреса в выгрузку — что может быть бессмысленнее), должны заниматься как раз пресечением таких вот историй.
Дорогие журналисты, которые будут звонить в Акадо — сделайте, пожалуйста, следующий звонок в Роскомнадзор и спросите, почему они не выполняют свою работу, а вместо этого занимаются ухудшением жизни граждан России.
Источник: https://medium.com/@itsorm/бессмысленный-и-беспощадный-русский-bigbounty-или-отношение-к-персональным-данным-из-двухтысячных-d9e0e8a7601e
#Острый Перец песочница политоты ватник сальник разная политота политика
Выходу на главную вато-постов про сальника,посвящается
законы 1984 политика
Ну что дамы и господа, вот оно будущее о котором мы так долго мечтали
В Кремле за последнюю неделю приняли очередную кучу законов, направленных на повышение свободы слова, прозрачность грядущих выборов и повышение качества жизни.
- Закон о правилах предвыборной агитации
- Теперь агитация должна соответствовать стандартам, установленным Центризбиркомом. Кроме того, что нужно согласовывать митинги, теперь ещё нужно согласовывать агитацию, в том числе, в интернете.
- Если агитация не будет соответствовать правилам - по новому закону ЦИК может обратиться в Роскомнадзор, агитацию заблокируют и выпишут штраф до 500 тыс. рублей. То есть, 25 суток за репост превращаются в 25 суток + 500 тыс. рублей.
- Закон об устойчивом интернете.
-Теперь если какой-то интернет-провайдер не согласится предоставлять информацию об особо опасном пользователе который репостит картинки с Навальным или Плешивым - ему грозит штраф до 1 млн рублей.
- Закон о штрафах за цензуру в российском интернете.
- Если Ютуб, Фейсбук и Твиттер захотят заблокировать аккаунт какого-нибудь Соловьёва или Симоньян, соцсетям грозят штрафы до 3 млн рублей.
- Закон о неповиновении силовикам
-На митингах: до 20 тыс. рублей штрафа/15 суток/до 120 часов исправительных работ.
Ну и мой любимый (но пока еще не принят) -
Законопроект о "вынужденной коррупции".
-Если будет доказано, что чиновник совершил акт коррупции по "вынужденным обстоятельствам" - его освободят от ответственности. Но лучше этого закона может быть только дата его приянтия, закон хотят принять задним числом - освободить от ответственности с 1 марта 2020 года. Оправдывать будут только чиновников.
Но вся эта прекрасная страна не бесплатная, по этому не забываем платить НАЛОГИ
По этому с января этого года вступил в силу закон о повышении НДФЛ для тех, чьи доходы превышают 5 млн рублей в год. Так называемый налог для богатых составит 15%. Для всех остальных НДФЛ останется на уровне 13%.
Но и вкладчики не остались без внимания.По этому Путин выступил с инициативой ввести налог 13% по банковским вкладам свыше 1 млн рублей
Пруфы
https://www.kommersant.ru/doc/4693896
https://russian.rt.com/russia/news/833287-sovfed-zakon-shtraf-nepovinovenie
телеграм ФСБ все плохо песочница политоты последний герой Павел Дуров политика
Телеграмм согласился сотрудничать с ФСБ
Ну вот и все, роскомпозор таки додавил пашу до сотрудничества. Держался он очень долго, многие надеялись что он победит, но не случилось. Помянем.https://www.iphones.ru/iNotes/telegram-soglasilsya-peredavat-fsb-dannye-o-terroristah--08-28-2018
терроризм МВД протесты политика
МВД предлагает уравнять несанкционированные акции протеста с подготовкой терактов
Уличные протестные акции без согласования властей умышленно трансформируются в массовые беспорядки и являются главным дестабилизатором общественно-политической обстановки в стране. Об этом сообщается в проекте поправок Стратегии противодействия экстремизму до 2025 года, разработанном МВД РФ и опубликованном во вторник. В протесты все чаще вовлекается молодежь, говорится в документе, а несанкционированные акции — столь же опасное проявление экстремизма, как подготовка терактов. Глава общественной организации «Открытая Россия» Анастасия Буракова отмечает, что приравнивание уличных протестов к экстремизму — «общий тренд последних лет».
МВД предлагает изменить Стратегию противодействия экстремизму, утвержденную президентом в 2014 году и рассчитанную до 2025 года. В документе, опубликованном во вторник на федеральном портале проектов нормативных актов, подчеркивается, что «количество преступлений экстремистской направленности достаточно мало», однако эти преступления способны вызвать дестабилизацию внутриполитической обстановки как в отдельном регионе, так и в стране в целом.
Одним из основных сценариев дестабилизации МВД видит «привлечение различных групп населения к участию в несогласованных публичных мероприятиях (в том числе протестных акциях), которые умышленно трансформируются в массовые беспорядки».
«Спецслужбы отдельных государств наращивают информационно-психологическое воздействие на население России, прежде всего на молодежь, в целях разрушения традиционных российских духовно-нравственных ценностей, дестабилизации внутриполитической и социальной ситуации в стране»,— говорится в проекте поправок. «Серьезную опасность представляет распространение радикализма в спортивной среде, в том числе на базе спортивных школ и клубов, проникновение в тренерско-преподавательский состав носителей экстремистской идеологии»,— отмечают авторы.
В противовес МВД предлагает «принять на региональном и муниципальном уровне целевых программ» по предупреждению экстремизма и терроризма, обеспечить реализацию прав граждан на «свободу совести и свободу вероисповедания без нанесения ущерба религиозным чувствам верующих и национальной идентичности граждан России», а также создать банк данных экстремистских материалов.
По мнению руководителя информационно-аналитического центра «Сова», члена СПЧ Александра Верховского, предложения МВД «запоздали на 15 лет»: «Радикалы многие годы организовываются именно в спортивных клубах или используют их как площадки». Господин Верховский отметил, что в России есть федеральный список экстремистских материалов, «которым невозможно пользоваться из-за бестолковости и объема»: «Моя позиция и позиция СПЧ такова, что данный список следует упразднить вообще. А вот база материалов, которые проходили по соответствующим уголовным делам, была бы крайне полезна. О ее создании говорят уже несколько лет».
Юрист Анастасия Буракова, возглавляющая организацию «Открытая Россия», рассказала “Ъ”, что для привлечения к уголовной ответственности за экстремизм даже участников несогласованных протестов сначала «следует доказать, что человек либо состоит в запрещенной организации, либо распространяет литературу из федерального списка экстремистских материалов».
При этом госпожа Буракова отметила, что приравнивание уличных протестов к экстремизму — «общий тренд последних лет»: «Люди реализуют свое право на свободу собраний в соответствии с законом, выходят в уличные пикеты, не требующие согласования, но все же их массово задерживают под мнимыми предлогами». Активистка привела в пример дело «Нового величия» (восемь обвиняемых в создании экстремистской организации заявили, что сообщество создал провокатор ФСБ, он же написал устав): «В будущем подобные провокации могут быть и на уличных протестах. Провокатор может прийти на массовую акцию с запрещенной литературой, за что потом будут преследовать организаторов акции».
роскомпозор реактор политика
Роскомпозор требует блокировки Визуальных новелл на территории России
Именно так: блокируют целый домен http://vn.reactor.cc/Теоретически, они могли бы придраться к эротическим картинкам с сисястыми пионерками, потому что там пионерки, а не комсомолки, а значит это жесточайшее ЦП.
Но им просто насрать, они блокируют все без разбора.
Не на территории РФ контент по-прежнему доступен.
Отличный комментарий!