Результаты поиска по запросу «
Утечка базы
»
Роскомнадзор телеграм протесты политика
Роскомнадзор не будет проверять, кто опубликовал в Telegram личные данные участников протестов в Москве
По сведениям ведомства, таблицу удалил администратор канала, где она была опубликована, поэтому невозможно установить факт неправомерного использования персональных данных, — пояснили представители Роскомнадзора.
Чуть ранее руководитель правозащитной группы «Агора» Павел Чиков опубликовал в своем Телеграм-канале копию ответа Роскомнадзора на жалобу жительницы столицы. Там говорится, что проверка невозможна, поскольку мессенджер Телеграм официально заблокирован в России.
Роскомнадзор отказался проводить проверку по факту утечки персональных данных москвичей, принимавших участие в протестах. Ответ руководителя управления Роскомнадзора по Центральному федеральному округу Николая Макаренко приводит в своем телеграм-канале руководитель правозащитной группы "Агора" Павел Чиков.
9 августа в телеграм-канале "Товарищ майор" был опубликован файл с персональной информацией (имена, фамилии, паспортные данные, места жительства) более трёх тысяч людей, которые были задержаны после протестов в Москве. Среди которых были журналисты, не допущенные к выборам в Мосгордуму кандидаты и другие задержанные. На следующий день администрация мессенджера удалила файл.
Люди, которые находили себя в списках, предположили, что утечка произошла из базы данных полиции. Некоторые имена, фамилии и географические названия были написаны с теми же ошибками, что в административных протоколах, которые составляли на задержанных.
Жительница Москвы Мариам Саларзай, которая обнаружила в обнародованной базе свой адрес, телефон и номер паспорта, обратилась в Роскомнадзор с требованием провести проверку инцидента. Однако в ответе ведомства сказано, что "интернет-ресурс Telegram" уже внесён в список запрещённых на территории России сайтов, и проверять заблокированный мессенджер ведомство возможности не имеет.
Ведомство внесло сайты мессенджера в реестр организаторов запрещенной к распространению в России информации весной 2018 года после того, как создатели Telegram отказались передавать российским спецслужбам так называемые "ключи шифрования". После этого Таганский суд Москвы удовлетворил иск Роскомнадзора и принял решение заблокировать Telegram на территории России, несмотря на то, что мессенджер широко используется.
После протестов 27 июля в Москве были задержаны более 1300 человек, после протестов 3 августа – более тысячи. Большинство были арестованы по административным статьям или получили штрафы.
Газ Вторжение в Украину 2022 северный поток РФ санкции политика
«Северный поток» не заработает до снятия антироссийских санкций
В предыдущей серии: прокачку газа через "Северный поток" отключили из-за утечки масла. Отремонтировать турбины с утечкой масла можно только в Канаде.
Статья в The Insider: https://theins.ru/news/254699
Статья в Интерфакс, где впервые опубликовали слова Пескова (после анонимных телеграм-каналов, естественно): https://www.interfax.ru/russia/860716
Пресс-секретарь президента России и зампред Администрации президента Дмитрий Песков заявил, что вопрос о возобновлении поставок газа по трубопроводу «Северный поток» связан со снятием антироссийских санкций. Именно они, по словам чиновника, не позволяют российской стороне должным образом обслуживать газовые турбины, необходимые для поставок газа в Европу. Слова Пескова приводит «Интерфакс».
«Проблемы в прокачке возникли из-за санкций, которые ввели против нашей страны и против ряда компаний западные государства, включая Германию и Великобританию. Иных причин, которые привели бы к проблемам с прокачкой, не существует», — утверждает чиновник.
Песков уверяет, что у «Газпрома» остался всего лишь один агрегат, который «дает сбои, ломается, что и приводит к остановке прокачки». Пресс-секретарь президента России настаивает, что западные ограничения «вносят абсолютную сумятицу, юридическую, практическую, в то, что связано с техобслуживанием всех узлов и агрегатов» газопровода «Северный поток». Он также выразил надежду, что единственную газовую турбину, которая использовалась для прокачки газа до текущего момента, удастся привести в порядок и вернуть к работе.
«Санкции, которые мешают обслуживать агрегаты, которые мешают их перемещать без соответствующих юридических гарантий, которые мешают давать эти юридические гарантии и так далее, именно эти санкции, которые ввели западные государства, довели ситуацию до того, что мы видим сейчас», — заявляет чиновник.
Европейская сторона уверена, что «Газпром» и российские власти намеренно используют надуманные предлоги о технических проблемах газопровода, чтобы не поставлять газ в Европу и использовать экспорт газа в качестве инструмента давления на ЕС из-за поддержки Украины. Более того, немецкая компания Siemens, которой принадлежат газовые турбины для газопровода, неоднократно заявляла, что российская сторона намеренно отказывается от приемки турбины под различными юридическими предлогами.
«Газпром» остановил работу газопровода «Северный поток» 31 августа. Изначально предполагалось, что трубопровод возобновит работу 3 сентября, однако российская сторона позднее заявила, что вынуждена прекратить прокачку на неопределенный срок.
РФ сама себе ввела санкции?
Это просто охуитительно.
Теперь когда РФ сама это делает, это просто супер. Теперь Европе не нужно отказываться от газа из РФ, рф сама от его поставки полностью отказалась.
Этой очешуительной геополитике нужно стоя апплодировать.
Теперь у Европы только один путь - искать альтернативу российскому газу и всё. Просто любой ценой и похер.
Это просто охуитительно.
Теперь когда РФ сама это делает, это просто супер. Теперь Европе не нужно отказываться от газа из РФ, рф сама от его поставки полностью отказалась.
Этой очешуительной геополитике нужно стоя апплодировать.
Теперь у Европы только один путь - искать альтернативу российскому газу и всё. Просто любой ценой и похер.
HolyConcrete05.09.202217:16ссылкапытки розыск политика
Передавший Gulagu.net пыточный архив ФСИН объявлен в розыск по уголовному делу
Собравший и передавший архив видео с пытками в российских колониях Сергей Савельев обьявлен в розыск. Это следует из базы МВД.
На попадание Савельева в базу 23 октября обратили внимание СМИ. Известно, что программиста и бывшего заключенного разыскивают по уголовному делу, но по какой статье оно возбуждено — пока неизвестно. По данным «Осторожно, новости», дело находится в производстве Главного управления уголовного розыска МВД России по Саратовской области. Как пишет Gulagu.net, готовятся документы для экстрадиции программиста. Сам Савельев находится во Франции, где он запросил политического убежища.
Савельев сидел по наркотической статье, к работе за компьютером его привлекла администрация колонии. Он смог скопировать и передать правозащитникам архив видеозаписей с регистраторов сотрудников ФСИН.
4 октября проект Gulagu.net сообщил о том, что в его распоряжение якобы попал секретный архив ФСИН и ФСБ с записями пыток в российских колониях. По словам Владимира Осечкина, в общей сложности у правозащитников оказалось более 40 Гб секретных материалов. В частности, одно видео якобы было из туберкулезной больницы ФСИН в Саратове.На фоне этого скандала начальник УФСИН по Саратовской области Алексей Федотов подал прошение об отставке. Следственный комитет по Саратовской области начал проверку новых сообщений об издевательствах над заключёнными в тюремной больнице в рамках расследования прежних дел о насилии в этом учреждении ФСИН.
ФСБ и ФСИН потребовали заблокировать в России страницу Gulagu.net летом 2021 года. Роскомнадзор заблокировал сайт в июле.
хакеры bear vodka balalayka песочница хакеры медведи взломали пост и люто минусют! политика
Cozy Bear и Fancy Bear! Американские СМИ обвиняют "хакеров Кремля" в атаках на сервер демократов, в результате которых произошла утечка важной политической информации Подробнее: Хакеры ФСБ и ГРУ взломали переписку и чаты Демократической партии США
По утверждениям американских агентств Reuters и The Washington Post, хакеры, связанные с властями России, получили доступ к компьютерной системе Национального комитета Демократической партии США.В результате была похищена информация о кандидатах в президенты и база данных, собранная демократами на своего оппонента - представителя Республиканской партии Дональда Трампа.
По информации The Washington Post, в течение суток после того, как руководители Демократической партии узнали о атаке хакеров, они сообщили об этом фирме Crowdstrike, которая с помощью специального программного обеспечения выяснила детали произошедшего.
Оказалось, что компьютерная сеть Национального комитета была взломана двумя хакерскими группировками, Cozy Bear и Fancy Bear.
Cozy Bear еще прошлым летом начала следить за электронной почтой и мессенджерами членов Демократической партии. Fancy Bear в апреле этого года получила доступ к исследованию демократов о Дональде Трампе.
По предположению технического директора Crowdstrike Дмитрия Альперовича, Fancy Bear работает на ГРУ, Cozy Bear - на ФСБ.
Роскосмос космическая станция Николай II ИА «Панорама» Дмитрий Рогозин новости политика
Глава Роскосмоса Дмитрий Рогозин рассказал о планах запуска отечественной космической станции после вывода из эксплуатации МКС в 2022 году. Первую в мире российскую станцию назовут в честь последнего императора династии Романовых Николая II.
Как и МКС, станция «Николай II» будет иметь модульную структуру и по форме будет напоминать православный крест. Помимо обеспечения научных исследований, она будет обеспечивать также досуг космонавтов, для чего будут выделены отдельные отсеки. На станции будет расположена космическая часовня с крестильной купелью, мини-бар и небольшая аквадискотека. Запустить на орбиту основной модуль «Николая II» планируется в конце 2022 года, после чего она будет постепенно достраиваться с помощью сегментов, доставляемых на орбиту отдельно. Стоимость проекта оценили в 190 млрд. рублей.
«Наши космонавты на МКС жалуются, что работать там невозможно. Мало того, что оборудование старое и кругом утечки воздуха. Американские партнёры шлют туда то трансгендеров, то негров, то другую сволочь, из-за чего наши ребята даже в душе нормально помыться не могут. На новой станции ничего такого не будет. Одни только русские и православные, как сам Николай II», - рассказал Дмитрий Рогозин.
Специалисты Роскосмоса не исключают, что основой для строительства новой станции станет созданный ведомством орбитальный храм.
персональные данные it все плохо длиннопост провайдер политика
Бессмысленный и беспощадный русский BugBounty и новый смысл выражения «вычислю тебя по IP»
Сейчас я расскажу вам прекрасную историю, в которой выражение «я вычислю тебя по IP» приобретает реальный смысл, про бессмысленный и беспощадный российский bugbounty, отношение к персональным данным своих клиентов и бессмысленного регулятора, который вместо контроля за предыдущим, занимается ухудшением жизни жителей РФ (и которого в Прекрасной России Будущего не будет).
История началась около 11 лет назад, когда я изучал устройство сетей крупных операторов с помощью инструмента whois — смотрел распределение адресов для клиентов т.д.), и в одном российском сегменте интернета набрёл на такое, от чего потерял дар речи.
Аккуратно сдампил результаты whois по сетям этого оператора (десятки тысяч адресов), и это настолько меня шокировало, что я предпочёл об этом поскорее забыть.
Месяц назад мне написал один из читателей: смотри, что происходит. И тут я всё вспомнил, и охренел ещё сильнее — от того, что за ~11 лет ничего не поменялось.
Есть такой московский оператор — «Комкор», сейчас работает под торговой маркой Акадо-Телеком.
Среди их клиентов — физические лица, фирмы (много банков, объекты инфраструктуры города) в московской области — жители элитных посёлков (Рублёвка, Барвиха, Жуковка и т.д.).
Многие уже догадываются, о чём будет дальше, но всё равно не могут поверить.
Да, Комкор (Акадо) выкладывает персональные данные своих клиентов прямо в БД RIPE, которая доступна с помощью whois.
Там всё:
ФИО клиента (или название компании), адрес подключения, телефон клиента.
Вот их сети:
212.100.128.0/19
212.45.0.0/19
178.208.128.0/19
Вот элитного посёлка «Жуковка»:
Вот клиенты в Барвихе, включая местный Альфа-Банк:
А что это за Никита Сергеевич в посёлке Николина Гора пользуется услугами горе-провайдера, не известный ли кинорежиссёр? Ага, он:
«Какая-то невероятная дичь», — воскликните вы, и будете совершенно правы.
Давайте теперь посмотрим, как обстоит дело с защитой персданных клиентов-фирм и объектов инфраструктуры Москвы.
Вот IP-адреса объектов ДИТ Москвы — Департамента инфромационных технологий — к Акадо подключены сотни таких объектов. Это интернет для камер, телеметрии и других служебных устройств и пользователей:
Давайте поищем по ключевому слову «Bank».
Что же мы видим? Сотни банков подключены к Комкору, и любой человек на свете может узнать IP-адрес конкретного филиала, контакт технического специалиста, его ФИО и так далее:
Что должен сделать приличный человек, который осознал что все эти ~11 лет персданные клиентов большого оператора лежали в паблике?
Правильно, написать об этом в Комкор. Ну не знали же они, что делают всё это время, в самом деле — надо им об этом рассказать!
Что я и сделал:
Через 1 рабочий день я получил ответ от начальника ИБ — мол информацию получили и проверят (странная задержка в сутки при такой-то страшной дыре, но ладно):
Ещё через 5 дней я решил поинтересоваться результатами проверки информации:
на что мне ответили, что всё исправили:
Ого, думаю я, наконец-то в России стала повышаться ответственность компаний и рост культуры реакции на сообщения о дырах. Но решил всё же проверить: убрали персданные только из блока person и только из двух моих примеров в первом письме, но в блоке inetnum персданные остались даже в моих примерах, о чём я написал:
и получил очень странный ответ, что «принято решение» убрать персданные пользователей белых сетей (когда убрать?!), но поле inetnum они обязаны заполнять:
Да никто не спорит, что обязаны — но провайдеры записывают туда информацию о назначении сети, или, если это фирма — максимум, её название и юр. адрес (и даже это далеко не всегда, точнее — почти никогда), но никак не ФИО клиента-физлица.
На моё письмо от 24 октября с уточняющим вопросом никто не ответил:
И тут мои силы закончились — я перестал понимать, почему я должен уговаривать большую компанию с огромной ответственностью заставлять устранить такую страшную дыру. Я перестал понимать, почему эта переписка вообще должна была длиться больше двух писем, ведь каждому здравомыслящему человеку абсолютно очевидно, насколько это дико — персданные твоих клиентов в паблике. И я уже не говорю об ответственных лицах в компании, которые должны только и заниматься тем, что устранять эту страшную дыру.
Я очень не хотел писать этот пост — мне ответили, со мной общались вежливо, даже в музей пригласили :). Но это попытка сделать хорошую мину при плохой игре. Никаких действий по факту предпринято не было, сроки их тоже озвучены не были. Поэтому следующим шагом я должен перейти к информированию об этой опасной уязвимости общественность, чтобы они вывели себя из-под угрозы и перестали пользоваться оператором, который так относится к персданным своих клиентов.
А теперь — простым языком для людей, которые не поняли, что всё это значит.
Whois — это публичный инструмент, которым может воспользоваться каждый человек, чтобы получить информацию об IP-адресе или домене.
В нём содержится служебная информация о владельце домена или IP-адреса (в данном случае — провайдере).
По правилам организации RIPE, которая выдаёт IP-адреса, провайдер обязан содержать в актуальном виде информацию о назначении подсети IP-адресов (например, служебная или клиентская), контакты для связи (почта и телефон провайдера), и если провайдер выдаёт в аренду крупный блок адресов — информацию об арендаторе.
Но никакому провайдеру не приходит в голову указывать ФИО, адрес подключения и контакт физического лица, которому выдан 1 IP-адрес. Тоже самое — с юридическими лицами. В случае выдачи большого блока, максимум — указывается юрлицо, его контакт и юридический адрес. И то, так делают далеко не все провайдеры, и никаких санкций, конечно же, за это нет.
Не очень умные технические специалисты Комкора (ныне Акадо) в какой-то момент просто настроили автоматическую трансляцию информации из своей служебной базы клиентов (CRM) в базу данных RIPE, и таким образом персданные клиентов стали доступны для всех желающих.
Для оператора такая дыра — катастрофа дважды, потому что:
1) Собственно, песональные данные клиентов — в публичном доступе. Какое доверие может быть к такому оператору?
2) Твоих клиентов могут просто переманивать другие операторы, за полчаса просканировав все IP-адреса и собрав базу данных.
3) Можно узнать IP-адреса определённого клиента или устройства, очень несложно забить канал трафиком и выключить, таким образом, интернет у клиента.
В случае с ведомственными объектами, большое количество которых подключено к Акадо — это же прямая угроза безопасности города.
Этот пост прочитает много клиентов Акадо — вы, конечно, решайте сами, но я бы никогда не стал пользоваться услугами оператора, который выкладывает ваши персональные данные в паблик, и не убирает их в срочном порядке после приватного сообщения об этом.
И даже через 3 недели всё еще не убирает.
Такое поведение, конечно, абсолютно неприемлемо в 2018 году.
И в завершение, я хочу отдельно написать о Роскомнадзоре.
Это регулятор, под надзором которого оператор связи оказывается дважды — как оператор связи, и как оператор персональных данных.
Эти никчёмные и бесполезные дармоеды вместо ухудшения жизни всех жителей России и ежедневной блокировки до 10–15 IP-адресов нашего прокси для Telegram (вы представляете, там сидят специальные люди на зарплате, которые почти круглосуточно резолвят домен и добавляют актуальные IP-адреса в выгрузку — что может быть бессмысленнее), должны заниматься как раз пресечением таких вот историй.
Дорогие журналисты, которые будут звонить в Акадо — сделайте, пожалуйста, следующий звонок в Роскомнадзор и спросите, почему они не выполняют свою работу, а вместо этого занимаются ухудшением жизни граждан России.
Источник: https://medium.com/@itsorm/бессмысленный-и-беспощадный-русский-bigbounty-или-отношение-к-персональным-данным-из-двухтысячных-d9e0e8a7601e
Вторжение в Украину 2022 песочница политоты песочница много букв политика
История о том как "националисты" топили город на холме.
РИА Новости продолжает успешно косплеить ИА Панорама.
https://ria.ru/20220430/provokatsiya-1786392069.html
"МОСКВА, 30 апр – РИА Новости. Дамба Николаевского водохранилища в городе Марганец Днепропетровской области заминирована боевиками украинских вооруженных формирований, они планируют её подорвать и обвинить в этом подразделения российских войск, заявил начальник Национального центра управления обороной Российской Федерации генерал-полковник Михаил Мизинцев."В городе Марганец Днепропетровской области боевиками украинских вооруженных формирований заминирована дамба Николаевского водохранилища, которую националисты сами же планируют взорвать, обвинив в этом "якобы наступающие подразделения российских войск", - сказал он.Мизинцев предупреждает, что в случае ее подрыва в зоне возможного затопления окажется сам город, а также ряд прилегающих населенных пунктов с общей численностью населения более 45 тысяч человек. По словам генерала, уход воды нанесет удар по жизнеобеспечению населения, что приведет к резкому ухудшению санитарно-эпидемиологической обстановки и распространению инфекционных заболеваний в Никопольском районе.Он добавил, что положение дел усугубляется недоступностью медицинского обеспечения, а также отсутствием лекарственных препаратов, в том числе жизненно важных. Мизинцев подчеркивает, что этот факт является свидетельством продолжающегося бесчеловечного отношения киевских властей к собственному народу."
Теперь в чём ор и сюр. Я живу в указанном городе и знаю его географию явно лучше журналюг. На берегу Каховского (а не Николаевского, блэт. Николаев вообще на другой реке стоит) водохранилища стоят 2 дамбы-волнореза. Их высота над уровнем моря - 14 метров, а над уровнем водохранилища - метра 3-4 (Уровень водохранилища примерно 10-11м хотя в карте высот указана высота в 13м, дадим им фору и будем считать местный уровень воды как 13 м над уровнем моря. От дальнейших высот вычитайте это число чтоб узнать местную высоту над уровнем воды), с обратной стороны этих дамб на северо-запад уходит долина высотой 15-17 метров над уровнем моря (НУМ), а сам город стоит на холмах. Самое низкое место - 20 м НУМ в районе вокзала, а самое высокое - на востоке города 90 м НУМ (конкретно в месте где я прямо сейчас нахожусь 89 м НУМ).
С окружающими сёлами ситуация разная. Ильинка чуть выше уровня воды (15-17м НУМ), Марьинка строго на уровне воды (14м НУМ) Добрая Надежда вообще на 70 метровом холме, пригородная Николаевка - 30м НУМ, бОльшая часть пригородной Максимовки стоит на 40 метровых холмах, но на юг от неё находится Городище, которое лежит в долине о которой я писал в начале - 15-17 м НУМ (самая нижняя точка лежит в овраге, 12м НУМ.)
Но есть ещё и третья дамба-волнорез. Чуть западнее первых двух, под селом Червоногригорьевка. И за этой дамбой реально низина с 4-6 м НУМ. Вот только загвоздка в том, что это огороды и пустыри.
Так вот, товарищи уважаемые пидоры, не подскажите мне при каких законах физики город может затопить каховская лужа? Желающие посмотреть лично не вставая с кресла могут посетить Google Earth с 3D рендером или https://votetovid.ru с картой высот.
P.S. ВС РФ уже пару месяцев как стоит в Энергодаре, а это 10 км по прямой через водохранилище. Не удумали-ли они чего?
социальный рейтинг большой брат следит за тобой школа политика
В России до конца 2022 года пройдет эксперимент по внедрению «цифрового профиля обучающегося»
В России до конца 2022 года пройдет эксперимент по внедрению «цифрового профиля обучающегося». Как сообщает «Коммерсант» со ссылкой на концепцию Минпросвещения, поручения составлены по поручению профильного вице-премьера Дмитрия Чернышенко.
Цифровой профиль, согласно концепции, будет обязательным и появится при первом обращении за образовательной услугой, например при зачислении в детский сад или первый класс. При этом все достижения учеников также зафиксируют в цифровом портфолио, сообщает «Ъ».
Помимо этого, в профиле будут содержаться актуальные сведения, «необходимые для идентификации в рамках образовательного процесса», уточняется в документе.
Система, по информаци газеты, будет использовать информацию текущих реестров государственных информационных систем, чтобы избежать накапливания больших массивов данных в разных источниках.
Партнер «Делойт» в СНГ Антон Зыкову считает, что разрабатываемая Минпросвещения система будет содержать «фантастическое количество данных» о детях, их успеваемости и посещаемости, и все они в случае утечки могут использоваться для обмана детей. Стоимость проекта может достигать и миллиарда рублей, заявил гендиректор Института исследований интернета Карен Казарян.
Источник издания уточняет, что цифровой профиль ученика будет апробирован в рамках эксперимента по внедрению цифровой образовательной среды. В Минцифры подтвердили «Ъ», что ведут работу над концепцией цифрового профиля совместно с Минпросвещения, в Минпросвещения не смогли оперативно ответить на запрос.
На прошлой неделе стало известно, что в Подмосковье для наблюдения за учениками внедрят нейросеть. По плану, такая «система предиктивной безопасности» будет следить за безопасностью, контролировать состояние инфраструктуры школы и обеспечение детей питанием.
В эту систему, по словам разработчиков, войдут «умные» камеры с искусственным интеллектом, «способные распознать нетипичное поведение ребенка или опасную ситуацию», например, бег по коридору или катание по перилам. Таким образом, если поведение ученика «представляет угрозу ему или окружающим», в систему поступит сигнал, который уведомит об этом учителя и других ответственных сотрудников школы, рассказали представители компании.
Сурс
Отличный комментарий!