Школьницы порно
»Украина беспорядки в Миннеаполисе рассизм instagram политота
Темнокожий украинский депутат Беленюк высказался о ситуации в США
"расизм идёт на х..й, сегодня Я - Джордж Флойд"
Депутат подчеркнул, что уровень расизма в Украине значительно ниже чем в США.
Впрочем, подписчики депутата считают, что низкий уровень расизма в стране - прямо пропорционален низкому количеству афроукраинцев.
Финляндия девушка правительство песочница политота
Правительство, которое мы не заслужили
Единая россия Партия жуликов и воров митинги дети акция политика
Двуличие на митингах: детям можно посещать только провластные мероприятия
Сегодня мы провели акцию против нового закона о митингах и детях. Депутаты «Единой России» протащили детей на поводках по центру Петербурга.
Фото: Георгий МарковПо словам одного из авторов этого закона, единоросса Евгения Ревенко, «Политиканы пытаются использовать в своих политических целях наших детей. Мы считаем, что этому нужно поставить преграду, и таким политическим дельцам нужно ударить по рукам». Мы же считаем, что этой фразой депутат Ревенко как нельзя лучше охарактеризовал себя и свою партию. Кроме студентов и бюджетников, чиновники систематически сгоняют на провластные мероприятия детей, невзирая на их желание и мнение родителей, «обеспечивая присутствие» и создавая видимость поддержки граждан (см. выдачу картинок в Яндексе по запросу «единая россия дети»).
Фото: Давид ФренкельНапомним, в этот вторник Госдума приняла в первом чтении законопроект о наказании за вовлечение несовершеннолетних в несогласованные митинги (http://duma.gov.ru/news/28688/). Митинги же самой «Единой России», по удивительному совпадению, всегда согласованы. Наказывать граждан планируют арестами до 15 суток или штрафами от 30 000 до 50 000 рублей (повторно — до 30 суток или 300 000 рублей).
Фото: Георгий Марков
Для нас очевидно, что этот законопроект — очередной инструмент борьбы с общественными активистами России и всеми, кто находит смелость говорить о власти правду. Очередной инструмент, развязывающий руки тем негодяям, что отправляют невиновных людей за решетку и отбирают их заработанные деньги.
Фото: Давид ФренкельЗадача каждого из нас — рассказать об это людям и не допустить того, чтобы этот закон был принят.
Фотографии предоставлены фотожурналистом Давидом Френкелем и Георгием Марковым.
Этим постом можно поделиться в Вк, Фейсбуке, Твиттере или поставить лайк в Инстаграме.
Фото: Георгий МарковФото: Георгий Марков
рынок twitter политика
Акции Twitter на открытии торгов в понедельник упали на 12% после блокировки аккаунта Дональда Трампа
Президента США заблокировали в соцсети «из-за риска дальнейшего подстрекательства к насилию».
Акции Twitter упали на 12,3% после начала торгов на фоне новостей о «вечной» блокировке личного аккаунта Дональда Трампа, пишет CNBC. Twitter заблокировал аккаунт Трампа с 88 млн подписчиков «из-за риска дальнейшего подстрекательства к насилию» после бунта в Капитолии в США.
По мнению аналитиков BofA Securities, этот шаг может привести к отмене раздела 230 закона об этике в сфере коммуникаций, который защищает интернет-компании от ответственности за публикуемый пользователями контент. Аналитики также считают, что ситуация с Twitter может привести к росту активности регуляторов.
После принятия мер против Трампа снизились акции и других соцсетей. Акции Facebook, которая сначала заблокировала аккаунт на 24 часа, а затем продлила блокировку на неопределённый срок, упали на 2%. На 1,5% ниже торговались акции Snap и Pinterest.
Также пострадала соцсеть Parler: из-за того, что ею намеревались воспользоваться сторонники Трампа, соцсеть со своих платформ удалили Apple и Google, а Amazon заявила, что отключит Parler от хостинга Amazon Web Services.
З.Ы. Не кусай руку, которая тебя кормит. В 2016-м Твиттер неумолимо катился в бездну небытия, вытесняемый другими соцсетями. Трамп же вдохнул в него новую жизнь. Для понимания - график цены акций Твиттера за 7 лет
Россия Роскомнадзор политика
В Мурманской области у одного из провайдеров, вероятно, заработала «суверенная блокировка» через DPI
Пользователь из Мурманской области (г. Оленегорск), использующий для доступа в интернет в качестве провайдера Олтелеком, столкнулся с некорректной работой программы для обхода DPI-блокировок GoodbyeDPI. Вероятно, приложение перестало выполнять свою функцию из-за внедрения на сетях провайдера в Мурманской области платформы EcoDPI, которая позволяет просмотреть статистику по всем видам трафика абонентов и блокировать его часть, например, трафик YouTube или BitTorrent.
написал пользователь по этой ситуации: «Мурманская область, провайдер Олтелеком, Win 7x64. Goodbyedpi не помогает. Еще месяц назад сидел на Ростелекоме и все работало.»
В логах GoodbyeDPI указано, что провайдер использует полноценный DPI, там есть такие строки: «Ваш провайдер полностью блокирует доступ к HTTPS-сайтам из реестра. У вашего провайдера «полный» DPI. Он отслеживает ссылки даже внутри прокси, поэтому вам следует использовать любое шифрованное соединение, например, VPN или Tor.»
С 1 ноября 2019 года вступает в силу закон об изоляции рунета. Роскомнадзор и операторы связи начали проводить полноценное тестирование оборудования, которое позволит изменить маршрутизацию трафика и отфильтровать нежелательный контент. Система DPI (Deep Packet Inspection) работает на различных уровнях модели OSI (от второго до седьмого) по протоколам, приложениям, сервисам, включая multicast и служебные протоколы. Тестирование системы начнется с октября 2019 года, полноценно технология заработает с начала следующего года.
Для первых испытаний универсальной системы фильтрации трафика (DPI) выбран Уральский федеральный округ. Сетевые специалисты провайдеров предупредили, что жители этого региона могут испытать трудности с работой некоторых интернет-сервисов.
Также была информация, что в конце сентября 2019 года тестирование системы в Екатеринбурге, Тюмени, Челябинске и Магнитогорске будет проводиться в основном на сетях фиксированной связи, и не будет затрагивать пользователей домашнего интернета.
Вероятно, что в Мурманской области некоторые провайдеры перешли на следующий уровень тестирования. А проблемы с доступом к заблокированному ресурсу связаны с тем, что в регионе запустили систему для пользователей домашнего интернета, хотя официально об этом не сообщалось.
Также есть данные, что мурманчане в последние несколько недель неоднократно жаловались на перебои в работе интернет-сервис провайдеров. Как пояснили сетевые специалисты для издания Би-порт, это может быть связано с тестированием работы системы фильтрации трафика.
На данный момент официальных комментариев от операторов и Роскомнадзора по этой ситуации не поступало.
паспорт новости политика
«Бизнес-патриоты» добиваются введения интернета по паспорту
Ассоциация предпринимателей по развитию бизнес-патриотизма "Аванти" предложила депутатам Госдумы и сенаторам Совфеда обсудить идею о введении обязательной регистрации по паспорту при входе интернет.
Предложение обсудить введение в РФ обязательной регистрации по паспорту при входе в интернет направлено руководству Госдумы и Совета Федерации. Автором инициативы выступил президент «Аванти» Рахман Янсуков.
«Мы предлагаем ввести на территории РФ обязательную регистрацию для граждан при доступе к сети интернет, — говорится в обращении главы ассоциации. — Таким образом, любой гражданин, желающий воспользоваться интернетом на территории России, должен будет предоставить электронную версию документа, удостоверяющего его личность».
По мнению Янсукова, тот же принцип должен действовать в местах публичного пользования интернетом. «Любой желающий должен будет пройти регистрацию по паспорту и только после этого получить доступ во Всемирную паутину, — указывается в письме.
«Данная мера позволит персонифицировать каждое действие гражданина в сети интернет и, как следствие, предотвратить неправомерные действия, а в случае совершения таковых — незамедлительно установить виновного, — подчеркивает автор идеи. — Кроме того, предложенные инициативы помогут оградить несовершеннолетних, а также другие незащищенные категории граждан от негативного влияния сети интернет».
Отличный комментарий!
персональные данные it все плохо длиннопост провайдер политика
Бессмысленный и беспощадный русский BugBounty и новый смысл выражения «вычислю тебя по IP»
Сейчас я расскажу вам прекрасную историю, в которой выражение «я вычислю тебя по IP» приобретает реальный смысл, про бессмысленный и беспощадный российский bugbounty, отношение к персональным данным своих клиентов и бессмысленного регулятора, который вместо контроля за предыдущим, занимается ухудшением жизни жителей РФ (и которого в Прекрасной России Будущего не будет).
История началась около 11 лет назад, когда я изучал устройство сетей крупных операторов с помощью инструмента whois — смотрел распределение адресов для клиентов т.д.), и в одном российском сегменте интернета набрёл на такое, от чего потерял дар речи.
Аккуратно сдампил результаты whois по сетям этого оператора (десятки тысяч адресов), и это настолько меня шокировало, что я предпочёл об этом поскорее забыть.
Месяц назад мне написал один из читателей: смотри, что происходит. И тут я всё вспомнил, и охренел ещё сильнее — от того, что за ~11 лет ничего не поменялось.
Есть такой московский оператор — «Комкор», сейчас работает под торговой маркой Акадо-Телеком.
Среди их клиентов — физические лица, фирмы (много банков, объекты инфраструктуры города) в московской области — жители элитных посёлков (Рублёвка, Барвиха, Жуковка и т.д.).
Многие уже догадываются, о чём будет дальше, но всё равно не могут поверить.
Да, Комкор (Акадо) выкладывает персональные данные своих клиентов прямо в БД RIPE, которая доступна с помощью whois.
Там всё:
ФИО клиента (или название компании), адрес подключения, телефон клиента.
Вот их сети:
212.100.128.0/19
212.45.0.0/19
178.208.128.0/19
Вот элитного посёлка «Жуковка»:
Вот клиенты в Барвихе, включая местный Альфа-Банк:
В таких посёлках много знакомых по расследованиям ФБК (и не только) фамилий — можете сами сграббить в базу и поискать.А что это за Никита Сергеевич в посёлке Николина Гора пользуется услугами горе-провайдера, не известный ли кинорежиссёр? Ага, он:
«Какая-то невероятная дичь», — воскликните вы, и будете совершенно правы.
Давайте теперь посмотрим, как обстоит дело с защитой персданных клиентов-фирм и объектов инфраструктуры Москвы.
Вот IP-адреса объектов ДИТ Москвы — Департамента инфромационных технологий — к Акадо подключены сотни таких объектов. Это интернет для камер, телеметрии и других служебных устройств и пользователей:
Давайте поищем по ключевому слову «Bank».
Что же мы видим? Сотни банков подключены к Комкору, и любой человек на свете может узнать IP-адрес конкретного филиала, контакт технического специалиста, его ФИО и так далее:
Что должен сделать приличный человек, который осознал что все эти ~11 лет персданные клиентов большого оператора лежали в паблике?
Правильно, написать об этом в Комкор. Ну не знали же они, что делают всё это время, в самом деле — надо им об этом рассказать!
Что я и сделал:
Через 1 рабочий день я получил ответ от начальника ИБ — мол информацию получили и проверят (странная задержка в сутки при такой-то страшной дыре, но ладно):
Ещё через 5 дней я решил поинтересоваться результатами проверки информации:
на что мне ответили, что всё исправили:
Ого, думаю я, наконец-то в России стала повышаться ответственность компаний и рост культуры реакции на сообщения о дырах. Но решил всё же проверить: убрали персданные только из блока person и только из двух моих примеров в первом письме, но в блоке inetnum персданные остались даже в моих примерах, о чём я написал:
и получил очень странный ответ, что «принято решение» убрать персданные пользователей белых сетей (когда убрать?!), но поле inetnum они обязаны заполнять:
Да никто не спорит, что обязаны — но провайдеры записывают туда информацию о назначении сети, или, если это фирма — максимум, её название и юр. адрес (и даже это далеко не всегда, точнее — почти никогда), но никак не ФИО клиента-физлица.
На моё письмо от 24 октября с уточняющим вопросом никто не ответил:
И тут мои силы закончились — я перестал понимать, почему я должен уговаривать большую компанию с огромной ответственностью заставлять устранить такую страшную дыру. Я перестал понимать, почему эта переписка вообще должна была длиться больше двух писем, ведь каждому здравомыслящему человеку абсолютно очевидно, насколько это дико — персданные твоих клиентов в паблике. И я уже не говорю об ответственных лицах в компании, которые должны только и заниматься тем, что устранять эту страшную дыру.
Я очень не хотел писать этот пост — мне ответили, со мной общались вежливо, даже в музей пригласили :). Но это попытка сделать хорошую мину при плохой игре. Никаких действий по факту предпринято не было, сроки их тоже озвучены не были. Поэтому следующим шагом я должен перейти к информированию об этой опасной уязвимости общественность, чтобы они вывели себя из-под угрозы и перестали пользоваться оператором, который так относится к персданным своих клиентов.
А теперь — простым языком для людей, которые не поняли, что всё это значит.
Whois — это публичный инструмент, которым может воспользоваться каждый человек, чтобы получить информацию об IP-адресе или домене.
В нём содержится служебная информация о владельце домена или IP-адреса (в данном случае — провайдере).
По правилам организации RIPE, которая выдаёт IP-адреса, провайдер обязан содержать в актуальном виде информацию о назначении подсети IP-адресов (например, служебная или клиентская), контакты для связи (почта и телефон провайдера), и если провайдер выдаёт в аренду крупный блок адресов — информацию об арендаторе.
Но никакому провайдеру не приходит в голову указывать ФИО, адрес подключения и контакт физического лица, которому выдан 1 IP-адрес. Тоже самое — с юридическими лицами. В случае выдачи большого блока, максимум — указывается юрлицо, его контакт и юридический адрес. И то, так делают далеко не все провайдеры, и никаких санкций, конечно же, за это нет.
Не очень умные технические специалисты Комкора (ныне Акадо) в какой-то момент просто настроили автоматическую трансляцию информации из своей служебной базы клиентов (CRM) в базу данных RIPE, и таким образом персданные клиентов стали доступны для всех желающих.
Для оператора такая дыра — катастрофа дважды, потому что:
1) Собственно, песональные данные клиентов — в публичном доступе. Какое доверие может быть к такому оператору?
2) Твоих клиентов могут просто переманивать другие операторы, за полчаса просканировав все IP-адреса и собрав базу данных.
3) Можно узнать IP-адреса определённого клиента или устройства, очень несложно забить канал трафиком и выключить, таким образом, интернет у клиента.
В случае с ведомственными объектами, большое количество которых подключено к Акадо — это же прямая угроза безопасности города.
Этот пост прочитает много клиентов Акадо — вы, конечно, решайте сами, но я бы никогда не стал пользоваться услугами оператора, который выкладывает ваши персональные данные в паблик, и не убирает их в срочном порядке после приватного сообщения об этом.
И даже через 3 недели всё еще не убирает.
Такое поведение, конечно, абсолютно неприемлемо в 2018 году.
И в завершение, я хочу отдельно написать о Роскомнадзоре.
Это регулятор, под надзором которого оператор связи оказывается дважды — как оператор связи, и как оператор персональных данных.
Эти никчёмные и бесполезные дармоеды вместо ухудшения жизни всех жителей России и ежедневной блокировки до 10–15 IP-адресов нашего прокси для Telegram (вы представляете, там сидят специальные люди на зарплате, которые почти круглосуточно резолвят домен и добавляют актуальные IP-адреса в выгрузку — что может быть бессмысленнее), должны заниматься как раз пресечением таких вот историй.
Дорогие журналисты, которые будут звонить в Акадо — сделайте, пожалуйста, следующий звонок в Роскомнадзор и спросите, почему они не выполняют свою работу, а вместо этого занимаются ухудшением жизни граждан России.
Источник: https://medium.com/@itsorm/бессмысленный-и-беспощадный-русский-bigbounty-или-отношение-к-персональным-данным-из-двухтысячных-d9e0e8a7601e
Отличный комментарий!