СКАЧАТЬ ВИДИО

Бессмысленный и беспощадный русский BugBounty и новый смысл выражения «вычислю тебя по IP»

Сейчас я расскажу вам прекрасную историю, в которой выражение «я вычислю тебя по IP» приобретает реальный смысл, про бессмысленный и беспощадный российский bugbounty, отношение к персональным данным своих клиентов и бессмысленного регулятора, который вместо контроля за предыдущим, занимается ухудшением жизни жителей РФ (и которого в Прекрасной России Будущего не будет).

История началась около 11 лет назад, когда я изучал устройство сетей крупных операторов с помощью инструмента whois — смотрел распределение адресов для клиентов т.д.), и в одном российском сегменте интернета набрёл на такое, от чего потерял дар речи.
Аккуратно сдампил результаты whois по сетям этого оператора (десятки тысяч адресов), и это настолько меня шокировало, что я предпочёл об этом поскорее забыть.

Месяц назад мне написал один из читателей: смотри, что происходит. И тут я всё вспомнил, и охренел ещё сильнее — от того, что за ~11 лет ничего не поменялось.

Есть такой московский оператор — «Комкор», сейчас работает под торговой маркой Акадо-Телеком.
Среди их клиентов — физические лица, фирмы (много банков, объекты инфраструктуры города) в московской области — жители элитных посёлков (Рублёвка, Барвиха, Жуковка и т.д.).

Многие уже догадываются, о чём будет дальше, но всё равно не могут поверить.

Да, Комкор (Акадо) выкладывает персональные данные своих клиентов прямо в БД RIPE, которая доступна с помощью whois.
Там всё:
ФИО клиента (или название компании), адрес подключения, телефон клиента.

Вот их сети:
212.100.128.0/19
212.45.0.0/19
178.208.128.0/19

Вот элитного посёлка «Жуковка»:

Вот клиенты в Барвихе, включая местный Альфа-Банк:

А что это за Никита Сергеевич в посёлке Николина Гора пользуется услугами горе-провайдера, не известный ли кинорежиссёр? Ага, он:

«Какая-то невероятная дичь», — воскликните вы, и будете совершенно правы.
Давайте теперь посмотрим, как обстоит дело с защитой персданных клиентов-фирм и объектов инфраструктуры Москвы.
Вот IP-адреса объектов ДИТ Москвы — Департамента инфромационных технологий — к Акадо подключены сотни таких объектов. Это интернет для камер, телеметрии и других служебных устройств и пользователей:

Давайте поищем по ключевому слову «Bank».
Что же мы видим? Сотни банков подключены к Комкору, и любой человек на свете может узнать IP-адрес конкретного филиала, контакт технического специалиста, его ФИО и так далее:

Что должен сделать приличный человек, который осознал что все эти ~11 лет персданные клиентов большого оператора лежали в паблике?
Правильно, написать об этом в Комкор. Ну не знали же они, что делают всё это время, в самом деле — надо им об этом рассказать!
Что я и сделал:

Через 1 рабочий день я получил ответ от начальника ИБ — мол информацию получили и проверят (странная задержка в сутки при такой-то страшной дыре, но ладно):

Ещё через 5 дней я решил поинтересоваться результатами проверки информации:

на что мне ответили, что всё исправили:

Ого, думаю я, наконец-то в России стала повышаться ответственность компаний и рост культуры реакции на сообщения о дырах. Но решил всё же проверить: убрали персданные только из блока person и только из двух моих примеров в первом письме, но в блоке inetnum персданные остались даже в моих примерах, о чём я написал:

и получил очень странный ответ, что «принято решение» убрать персданные пользователей белых сетей (когда убрать?!), но поле inetnum они обязаны заполнять:

Да никто не спорит, что обязаны — но провайдеры записывают туда информацию о назначении сети, или, если это фирма — максимум, её название и юр. адрес (и даже это далеко не всегда, точнее — почти никогда), но никак не ФИО клиента-физлица.
На моё письмо от 24 октября с уточняющим вопросом никто не ответил:

И тут мои силы закончились — я перестал понимать, почему я должен уговаривать большую компанию с огромной ответственностью заставлять устранить такую страшную дыру. Я перестал понимать, почему эта переписка вообще должна была длиться больше двух писем, ведь каждому здравомыслящему человеку абсолютно очевидно, насколько это дико — персданные твоих клиентов в паблике. И я уже не говорю об ответственных лицах в компании, которые должны только и заниматься тем, что устранять эту страшную дыру.
Я очень не хотел писать этот пост — мне ответили, со мной общались вежливо, даже в музей пригласили :). Но это попытка сделать хорошую мину при плохой игре. Никаких действий по факту предпринято не было, сроки их тоже озвучены не были. Поэтому следующим шагом я должен перейти к информированию об этой опасной уязвимости общественность, чтобы они вывели себя из-под угрозы и перестали пользоваться оператором, который так относится к персданным своих клиентов.

А теперь — простым языком для людей, которые не поняли, что всё это значит.

Whois — это публичный инструмент, которым может воспользоваться каждый человек, чтобы получить информацию об IP-адресе или домене.
В нём содержится служебная информация о владельце домена или IP-адреса (в данном случае — провайдере).
По правилам организации RIPE, которая выдаёт IP-адреса, провайдер обязан содержать в актуальном виде информацию о назначении подсети IP-адресов (например, служебная или клиентская), контакты для связи (почта и телефон провайдера), и если провайдер выдаёт в аренду крупный блок адресов — информацию об арендаторе.
Но никакому провайдеру не приходит в голову указывать ФИО, адрес подключения и контакт физического лица, которому выдан 1 IP-адрес. Тоже самое — с юридическими лицами. В случае выдачи большого блока, максимум — указывается юрлицо, его контакт и юридический адрес. И то, так делают далеко не все провайдеры, и никаких санкций, конечно же, за это нет.
Не очень умные технические специалисты Комкора (ныне Акадо) в какой-то момент просто настроили автоматическую трансляцию информации из своей служебной базы клиентов (CRM) в базу данных RIPE, и таким образом персданные клиентов стали доступны для всех желающих.
Для оператора такая дыра — катастрофа дважды, потому что:
1) Собственно, песональные данные клиентов — в публичном доступе. Какое доверие может быть к такому оператору?
2) Твоих клиентов могут просто переманивать другие операторы, за полчаса просканировав все IP-адреса и собрав базу данных.
3) Можно узнать IP-адреса определённого клиента или устройства, очень несложно забить канал трафиком и выключить, таким образом, интернет у клиента.
В случае с ведомственными объектами, большое количество которых подключено к Акадо — это же прямая угроза безопасности города.

Этот пост прочитает много клиентов Акадо — вы, конечно, решайте сами, но я бы никогда не стал пользоваться услугами оператора, который выкладывает ваши персональные данные в паблик, и не убирает их в срочном порядке после приватного сообщения об этом.
И даже через 3 недели всё еще не убирает.
Такое поведение, конечно, абсолютно неприемлемо в 2018 году.

И в завершение, я хочу отдельно написать о Роскомнадзоре.
Это регулятор, под надзором которого оператор связи оказывается дважды — как оператор связи, и как оператор персональных данных.
Эти никчёмные и бесполезные дармоеды вместо ухудшения жизни всех жителей России и ежедневной блокировки до 10–15 IP-адресов нашего прокси для Telegram (вы представляете, там сидят специальные люди на зарплате, которые почти круглосуточно резолвят домен и добавляют актуальные IP-адреса в выгрузку — что может быть бессмысленнее), должны заниматься как раз пресечением таких вот историй.
Дорогие журналисты, которые будут звонить в Акадо — сделайте, пожалуйста, следующий звонок в Роскомнадзор и спросите, почему они не выполняют свою работу, а вместо этого занимаются ухудшением жизни граждан России.

Источник: https://medium.com/@itsorm/бессмысленный-и-беспощадный-русский-bigbounty-или-отношение-к-персональным-данным-из-двухтысячных-d9e0e8a7601e

Часть 1, введение

Часть 2, приоритеты и базовые сигналы
Часть 3, каркас архитектуры

Последнее время свербит в одном месте сформулировать мысли, но цэ не очень уместно порою. Посему отвлечёмся на то, как работает маленький, но важный, кусочек нашего мира.

Заебись, всем спасибо, пока.
Шутка.

Когда эти ампулы изготовлены, они отправляются на завод производства напитков. Например, вот рекламный ролик производителя линий розлив с внятным описанием технологии и что для чего используется.

Шкаф, сука, управления. Управления чем? А вон всей той хернёй, которая двигалась на роликах выше. Всё что шевелится - управляется из ШУ, а что не шевелится - жалкими смертными, вроде нас с вами. Их ещё "операторами" называют. А над ними стоят "технологи", которые должны разбираться в куче страшных циферок на тех маленьких экранчиках, что мелькали в видосиках, и правильно их настраивать. Одна ошибка - и ты ошибся. Спалил движок, погнул валы, испортил партию продукта.

Что живёт в шкафу?
Кратко:

Контроллер
Поскольку я не проектировщик, хоть и могу разобраться в схеме и даже от руки нарисовать, а сраный неИТ-шный программист, то и интересует меня лишь одна часть: МОООЗГИИИ... оу, у кого там от зомбицида лекарство? Нет, давайте без топора обойдёмся, пожалуйста.

Мозги бывают разные: серые, белые, красные...

B&R - когда-то я считал, что хуже овна ничего быть не может...
# Большой спектр решений, много ОЕМ продукции
=> языки: LAD, ST, C
=> среда разработки: закрытый проприентарный пакет B&R Automation
+ хорошо умеют себя продавать
+ поддерживают С
- ошибки компилятора памяти
- программа управления может повредить ОС контроллера
- нельзя сохранить исходник в контроллере или скачать обратно загруженный код и отредактировать, нет проекта - нет проекта
$$$ 30 дней и плати

Shneider Electric - ваша головная боль и ваш бич, когда вы ловите ошибку, которой нет в документации
# Дичайший зоопарк железа и сред разработки, намешана прорва Legacy в одну кучу
=> языки: LAD, FDB, ST
=> среда разработки базируется на CoDeSYS, что обеспечивает хорошую совместимость с большой кодовой базой, пока вам не нужно что-то специфичные
+ большое количество фирменных библиотек для всей линейки дополнительного оборудования собственного производства
+ документация на уровне Siemens, но без форума техподдержки
- есть много мелких нюансов, которые никто нигде не раскроет, а вы разобьёте себе голову о стену пока в них разбираетесь
$$$ 30 дней и плати, привязка к аккаунту

Carel - для вентиляции и отопления самый торт, много готовых программ и решений. ST, LAD, FDB. Бесплатно на 30 дней. Считается импортозамещением, лол.

Beckhoff - Win10+виртуальный контроллер сверху. Хорошо работает, но дела с ними не имел.

Rockwell, Honeywell - что-то слышал, пару раз видел, дорого-богато.

В целом на этом список ходовых прошлогодних решений заканчивается. Наступает 2022...

Со временем, когда остынет мой пукан, я внятно расскажу о китайских и новых импортозамещённых решениях, но не сейчас.

Разработка
Итак, как программиста, нас интересует раздел "языки":
LAD, FBD, SFC/CFC, ST
Как мы видим, все кроме ST - графические языки. Ах да, все они - группа языков стандарта IEC 61131-3. Перенести графические языки между средами разработки - адская, невыносимая боль, потому каждый гад считает нужным делать собственный визуальный редактор с извращённым функционалом и заморочками. К слову, самый крутой редактор LAD - у Seiemens. Для FDB мне больше всего понравился Carel cSuite.

В связи с этим, мы обратим свой взор на ST и будем дальше ковыряться исключительно в нём. Для Siemens это будет SCL (а STL у них - мерзотный древний язык, который вроде как может дофига всего, но только для сименса и вы без глаз останетесь во время его отладки, когда одна переменная / команда - одна строка, а ещё они зеброй подсвечены, фу, чур меня чур).

И теперь, с этого момента мы перейдём к сути...
Всё есть дискрета и аналог. Всё. Без исключений.
Дискретный вход.
Дискретный выход.
Аналоговый вход.
Аналоговый выход.

Дискретный - он либо есть, либо нет. Как секс.
Аналоговость - определяется качество, условно говоря.
И то, и другое нужно обработать, перед тем как использовать. Те кто пытается в user-friendly, как овно, берёт самостоятельно на себя первичную обработку сигнала, что вызывает адские муки когда надо что-то изменить, потому что это нельзя вывести на ту кнопочную панельку и сказать: "Чел, зайди туда, нажми это и отъебись." Нееет, нихуя, вы должны собирать монатки, закупать билеты и пиздюхать в жопу мира ради 5 минут правок и 100 минут поиска "где этот ебаный бэкап". Ну вот надо ли оно вам, а?

Из всех этих сигналов, как из кубиков и складывается управление всем процессом и его контроль. Кажется, я слегка разбежался, а дальше на рассмотрении недра "под капотом", которые будут интересны не всем. Нырнём в них в следующей части.)

Евросоюз ввел санкции против компаний, строивших Крымский мост

Евросоюз ввел санкции против шести российских компаний, которые участвовали в строительстве Крымского моста. Заявление об этом размещено на портале ЕС. 

Под санкции попали компании ПАО «Мостотрест», ООО «Стройгазмонтаж» АО «Институт Гипростроймост — Санкт-Петербург», АО «Судостроительный завод „Залив“», ООО «Стройгазмонтаж — Мост» и АО «ВАД».

В документе говорится, что строительство моста через Керченский пролив расценивается в ЕС как действия, «подрывающие территориальную целостность Украины». 

Мост через Керченский пролив, который соединил Таманский и Керченский полуострова, начали строить в 2015 году. Его длина составила 19 километров, это самый длинный мост в России. Он состоит из двух веток, автомобильной и железнодорожной. Движение по автомобильной части моста президент Владимир Путин открыл на КамАЗе 15 мая 2018 года. Железнодорожное движение планируют открыть в конце 2019 года, напоминает «Дождь». 

*Новость несколько не нова, но на реакторе я никаких записей об этом не нашел, так что решил запостить.

Лучше поздно, чем никогда*

**#Острый Перец поставил чтобы модеры не бушевали, если на их взгляд новость не катит в Пятничный Выпуск)**

***Пунктуация и орфография первоисточника сохранены!***

Из международных новостей – июнь 2017 года

Сегодня утром, когда я окрыл дайджест новостей Библиотеки Гарварда и привычно щёлкнул по Ukraine, у меня – нет, глаза на лоб не вылезли.
Но очки свалились.
Потому что первая новость была с таким вот заголовком:

«Президент Порошенко решительно опроверг слухи о своём намерении баллотироваться на второй срок...»

Какой второй срок?? От первого-то – месяца ещё не прошло!
Следующая новость была не лучше:

«Генеральный директор Южмаша подтвердил планы на аренду стартовых комплексов Байконура до 2024 года – для запуска коммерческих спутников как украино-американскими Антаресами, так и новыми носителями Зенит-Мерлин»

Аренда Байконура – Южмашем??  Зенит-Мерлин?

Я помотал головой, но Южмаш с Мерлином не исчезли. Второй срок Президента  – тоже. Тогда я обругал себя, что опять включил компьютер до завтрака, и пошёл на кухню. Вернулся я с чашкой кофе – и кофе помог. Я почти сразу заметил розовую полоску в самом верху экрана – с сообщением, что команда IT Библиотеки Гарварда проводит тестирование нового программного обеспечения и просит пользователей с пониманием относиться к возможным сбоям. А ниже, слева в углу, я увидел дату – дайджест был составлен на 17 июня 2017 года.
Некоторое время я смотрел на «2017» в растерянности, а потом внутренний голос сказал мне: «Хорош ушами хлопать, дурень! Архивируй!» И ещё пару слов добавил.
А надо сказать, что я внутренний голос слушаю. Он, конечно, матерщинник, но иногда дело говорит. И я запустил WP-Archive.  Правда, уже через минуту Archive мяукнул и выдал сообщение «Process incomplete: Webpage unavailable», потом всплыло окно «DHCP Error» с предложением перезапустить браузер. После перезапуска – розовая полоска исчезла, и загрузилась страница с нормальной датой, 17 июня 2014. Но кое-что сохранить всё же удалось, и теперь у нас с вами есть возможность заглянуть сразу на три года вперёд.

Примечание – текст, оформленный простым шрифтом, является прямым переводом или смысловым пересказом новостных заметок. Курсивом я выделил мои собственные комментарии, рассуждения и догадки.

ГРИНПИС опять нахулиганил в Крыму:
Вчера команда активистов Гринпис опять высадилась на рейде Севастополя и поднялась на борт заброшенного ракетного крейсера «Москва». Они разместили на надстройках две огромные растяжки и нанесли на борта монгочисленные граффити. Совет Ветеранов Севастополя возмущен этой провокацией и считает надписи и особенно – растяжки – совершенно неприличными. (Фотография, к сожалению, скачаться не успела)
В свою очередь, пресс-секретарь Гринпис объяснил, что они таким образом пытаются привлечь внимание общественности к разрушающемуся кораблю.
Ситуация с ржавеющим советским крейсером, к сожалению, сложная – корабль, сильно поврежденный во время Сентябрьского Переворота, из года в год все больше ухудшает экологию в бухте Севастополя. Совет Крымско-Татарской Автономии готов выкупить его по цене металлолома у администрации Вольного Города и оттранспортировать на утилизацию. Но Совет Ветеранов каждый раз блокирует эти попытки – по их мнению крейсер является исторческим памятником и в нём надо оборудовать музей. Правда, вместе с тем, Совет не может – ни собрать деньги даже на первичный ремонт, ни объяснить толком – в музей чего они хотят превратить «Москву»?

* * *
Крымско-Татарская Автономияв очередной раз отказался вводить упрощённый визовый протокол с ККК (Кубанским Казачьим Княжеством). Паромная переправа в Керчи работает по-прежнему в ограниченном режиме – въезд на полуостров окрыт только для граждан Автономии, Украины, или для обладателей шенгенской визы.

* * *
О непрекращающихсятяжелых боях на границе Якутского Королевствас Японским Протекторатом Камчаткиникаких подробностей нет, один заголовок – текст заметки скачался только на японском. Соответственно, непонятно, почему новость попала в подборку по тэгу «Украина»...

* * *
Гаагский трибунал завершил рассмотрение повторных апелляций адвокатов осуждённых Игоря Гиркина и Вячеслава Пономарева. Трибунал отклонил апелляции и оставил приговор в силе. Лимит апелляций таким образом исчерпан. Однако ведущий адвокат Гиркина, Соломон Хейфиц, заявил корреспонденту Reuters, что собирается подать третью апелляцию – в Европейский Суд по Правам Человека. В этот раз он собирается построить жалобу на несвоевременности проведения психиатрической экспертизы его клиента. Адвокаты Пономарёва от комментариев отказались.

* * *
Семейная пара альпинистов-экстрималов – Джон МакФерсон и Олена Клименко – в безопасности, этой ночью они благополучно вернулись в базовый лагерь на леднике Кхумбу. На обратном пути с вершины Эвереста они попали в снегопад и провели трое суток на ледяном склоне. В спасательной операции были задействованы 18 альпинистов из семи стран и 4 военных беспилотника. Это уже третье восхождение Джона и Олены на Эверест. Тем не менее, четыре дня назад их ролик с Вершины Мира собрал 26 миллионов лайков на Фейсбуке – там они поют известную песенку «Ла-ла-ла-ла  ла-ла ла-ла!», с флажками Канады и Украины. Таким образм, Олена и Джон стали первыми в истории альпинистами, исполнившими хит о последнем президенте России на всех четырёх высочайших восьмитысячниках мира.
В базовом лагере они дали первое интервью: на вопрос Life Extreme о дальнейших планах Джон ответил, что разрешение от Международной Антарктической Экспедиции уже получено, и в декабре они с Оленой собираются в горы Элсуор, на вершину Mount Vinson – спеть свою традиционную песенку – на высочайшей точке Белого Континента. В свою очередь, Олена, отвечая на вопрос канала “Women & Success” о дальнейших планах – в смысле детей – сказала, что к такому экстриму она ещё не готова. Интервью транслировалось каналом «Дискавери», и завершилось оно хоровым исполнением любимой песенки Олены и Джона на двух новых языках – непали и майтхили.

* * *
Экспедиция реставраторов-экологов «Правый Сектор» завершила свою работу в Лондоне. Там они удаляли антипутинские граффити с Парламента, Лондонского Моста и отмывали вышиванку со статуи Лорда Нельсона на Трафальгарской Площади. После консультации с Советом Пэров, одну Визитку Яроша – на Тауэре – решено было оставить. Напомним, что примерно два года назад, когда в мире прошла волна антипутинских граффити, были повреждены многие известные архитектурные памятники. В Лондон реставраторы «Правого Сектора» прибыли из Нью Йорка – там они очистили Бруклинский Мост и сняли украинский венок со Статуи Свободы. Предыдущая попытка (предпринятая в октябре прошлого года Корпусом Морской Пехоты) вернуть Американскому Символу первоначальный вид – не увенчалась успехом – морпехам удалось тогда только снять три ленточки.
Команда реставраторов-экологов создана кондитерской фирмой Рошен, в финансировании принимают участие также Пепси и Диор. Теперь «Правый Сектор» отправляется в Египет.

* * *
Фоторепортаж с Фестиваля Белорусских национальных ремёсел в Смоленске
Фотографии скачаться не успели, но из подписей можно понять, что бывшая Смоленская область присоединилась к Республике Белорусь, и там всё в порядке.

* * *
Псков и Новгород:
Из репортажа с традиционного песенного фестиваля на озере Ильмень можно понять, что обе области благополучно присоединились к Эстонии в качестве национальных автономий.

* * *
Новости из Буферных Зон:
Генеральный Комиссар ООН по Буферным Зонам Европейского Союза, А.Расмуссен, представил очередной квартальный отчёт. Он с удовлетворением отметил, что ротация личного состава ООН в Северных Зонах прошла без каких-либо инцидентов второй раз подряд (в Белгородской зоне – в третий). «В целом, то, что мы наблюдаем на Северном участке, я бы уже назвал нормализацией» - отметил Комиссар. Он также подчеркнул, что этот позитивный процесс в значительной степени обусловлен полным перевооружением подразделений ООН израильскими ударными беспилотниками. В связи с этим, он выразил благодарность Фонду Дианы Макаровой: «Без их экспертной и финансовой помощи мы не смогли бы провести эту сделку столь быстро».
Что касается Ростовской Зоны – там ротация тоже завершена успешно. В этот раз обошлось без жертв. «Наши потери составили четыре беспилотника – один американский и три французских. Израильские “Ионы” террористы сбивать пока не научились» - отметил комиссар. И, хотя обстановка в регионе неспокойная, но наблюдается отчётливая положительная динамика, особенно в Таганроге, где с начала июня отменён комендантский час. Здесь ключевым фактором, по мнению А.Расмуссена, явилась замена морской пехоты США деснтниками из Буркина Фасо и Гвинеи Биссау. По данным ЮНЕСКО, демографическая ситуация в Таганроге тоже значительно улучшилась.

* * *
Целых четыре заметки о боях на границе Финляндии и Казанского Ханства, но где теперь проходит эта граница – я, увы, так и не понял (карты, блин, не скачались!). Также, совершенно непонятно – с кем там воюет УНА (Удмуртская Национально-освободительная Армия). По-моему – со всеми. Во всяком случае:
Совет Безопасности ООН призвал Пограничные войска Финско-Карельской Федерации и в дальнейшем так же сдержанно реагировать на провокации, и предупредил боевиков УНА, что при повторном применении реактивных огнемётов в регион будут отправлены американские Рапторы и израильские Ионы.

* * *
Новости культуры: «ВеликийПаркан»
– под таким названием открылся новый культурно-развлекательный центр в Мариновке, созданный на базе недостроенного укрепрайона на бывшей границе с Россией. Комплекс включает в себя аквапарк, аттракционы и русские горки. Центром комплекса является огромный кинотеатр/концерт-холл под открытым небом – с самым большим в Европе экраном (20 х 47м).
В торжественной церемонии открытия принял участие премьер-министр А.Яценюк с супругой и детьми, а ленточку разрезала Начальник Службы Тыла Министерства Обороны, генерал-лейтенант Диана Макарова. Несмотря на пасмурную погоду, концерт Вакарчука собрал более 80 тысяч зрителей и продолжался почти четыре часа.

* * *
Китай сообщает о завершениистроительства первой очереди Новой Китайской Стены – от Джунь-Чунь-Пеня (бывш. Новосибирск) до Чунь-Пень-Джаня (бывш. Иркутск). Работы по строительству второй очереди Стены затруднены из-за возобновившихся боёв в районе Пень-Жуя – по неподтвержденным сообщениям, Ночные Волки объединились с Союзом Кубанских Казаков, выбили китайских пограничников из города и переименовали его обратно в Тынду. Генеральный секретарь ООН Пан Ги Мун предупредил Китайское руководство о недопустимости применения «Визиток Яроша» – так китайские военные называют теперь ковровые бомбардировки.

==========================================

Никаких новостей из центральной России в сохранившемся блоке новостей не оказалось. Отмечу только, что теперь она називается Московско-Можайская Метрополия (МММ). И ещё, встретилось упоминание появившегося в интернете ролика с выступлением Жириновского с трибуны Мавзолея. Впрочем, по заключению американских экспертов из NRO (National Reconnaissance Office) – это фальшивка. Но, по крайней мере, можно хотя бы заключить, что Мавзолей – на месте. И Владимир Вольфович – тоже.
Вообще, похоже, что последний этап распада Российской Империи был бурным и некотролируемым.
В целом же, вполне понятно, что и Украину, и Россию – ожидают интересные времена, насыщенные событиями.

Источник:
http://smoliarm.livejournal.com/42446.html
З.Ы.
ХТМЛ я подзабыл так что, простите, без особых красот

ЗЗ.Ы.

Вроде уложился по времени!

Прямая трансляция на Navalny Live начнется в 7:00 по Москве.

Давайте загоним ее на главную.

зы До начала почти полтора часа, а уже 500 челов онлайн

Уже показывают трансляцию Хабаровска, там митинг завершился, сейчас шествие

https://t.me/legionoffreedom/178?single

Мы объявляем Всероссийскую инфо-кампанию в поддержку легиона «Свобода России».

Как принять участие в этой кампании?
Принять участие в данной кампании может каждый кто поддерживает Легион.
Для участия в кампании вам понадобятся :
воля для помощи Легиону в проведении данной кампании и домашний/офисный принтер.

Где можно скачать файлы флаеров для распечатки?
Файлы флаеров для распечатки вы можете найти в этом и в других постах нашего телеграмм-канала.

Что делать с флаерами?
Наклейте их на строения, ограждения и другие места на улицах ваших городов и деревень.

Куда отправлять фотографии с результатом участия в кампании?
Отправить результат участия в кампании можно на почту Protonmail: legionrf@protonmail.com или на имейлы своих региональных координаторов.

https://t.me/legionoffreedom/168

Дорогие соотечественники, мы предлагаем вам принять участие в ненасильственном сопротивлении путинской власти по месту жительства и тем самым поддержать Легион.

Для помощи вам и координации сопротивления режиму Путина мы в Легионе создали «Отделение координации сопротивления».

Что делать - мы опишем в следующем посте, а для более удобной координации сопротивления мы решили закрепить федеральные округа за нашими координаторами:
Центральный и Северо-западный ФО.
Контакты координатора: legion.zapad@protonmail.com

Южный и Северо-Кавказский ФО.
Контакты координатора: legion.jug@protonmail.com

Приволжский и Уральский ФО.
Контакты координатора: legion.centr@protonmail.com

Сибирский и Дальневосточный ФО.
Контакты координатора: legion.vostok@protonmail.com

https://t.me/legionoffreedom/157

Россияне! Соотечественники!

Диктатор Путин отнимает не только территории других государств, но и историю у своего же народа! 

Память о Победе над мировым злом нацизма в 1945-ом, за которую были отданы миллионы жизней наших предков, извращена в помпу пафоса, гордыни и лицемерия. 

Победобесие заполонило нашу страну настолько, что простое человеческое желание почтить память павших в этот день заставляет оглядываться на одетых в военную форму детей и наклейки «Можем повторить». 

На неделе, в канун 9 Мая поставьте на мемориалах своих городов Лампадки памяти с синей и белой лентой - цветами нашего флага, цветами свободы! 

Публикуем присланные фотографии с Родины (с Вологды и Химок)

Спасибо!!! 

Огромное спасибо всем вам за вашу поддержку на Родине! 

https://t.me/legionoffreedom/145?single

Эти граффити в поддержку легиона «Свобода России» появились 28 апреля в Подмосковье, в Монино.