за день ограбили

Сербы косплеят свинособак.

Почему Путин испугался? Объясняю на картинках

Ну вот Путин выступил, и, как я и предсказывал, объявил об уступках и послаблениях по пенсионной реформе.

Вас всех, дорогие друзья, ограбят немного меньше. Женщин, например, ограбят не на 1,5 миллиона рублей в среднем каждую, а примерно на миллион. Плюс сохранят немного льгот. Всем радоваться и крутить фонарики!

Конечно, уже из-под каждой коряги кудахчут кремлевские политологи и «эксперты»: как Путин гениально всех переиграл! как он ловко все рассчитал, разыграл многоходовочку!

Делают вид, что так изначально и было задумано.

На нескольких простых картинках объясняю, почему это не так. Все очень наглядно. 
Мы этот опрос провели еще в июле, и исходя из него и строили нашу политическую работу, поэтому и объявили единый день протеста против пенсионной реформы на 9 сентября. Вы сейчас сами увидите, почему иначе просто нельзя было.

Во-первых: вот так на самом деле относятся россияне к пенсионной реформе, сколько им про «активную старость» ни рассказывай:

Почти что пресловутые 84%. Только не за, а против.

Во-вторых, люди не просто абстрактно против, это действительно важная тема. Они активно обсуждают ее со знакомыми. Есть огромная вовлеченность. То есть это не надуманный предлог для недовольства, а, действительно, актуальная политическая повестка.

И это не просто кухонные разговоры.

Я, честно говоря, такой степени одобрения митингов и готовности принять в них участие ни по одной теме не припомню. Сколько пропаганда ни твердит про «нельзя скакать на площадях, вы что, хотите чтобы было как на Украине», люди-то готовы на улицы выходить. Почему? Да потому что прекрасно видят и знают, что никакие больше методы протеста не работают, никаких больше инструментов обратной связи не существует. Не на выборы же между Собяниным, Собяниным и Собяниным ходить, где предлагают поставить лайк, если Москва преобразилась, или сердечко, если Москва похорошела.

Тут можно было бы и остановиться. Этих цифр достаточно, чтобы каждый, кто на самом деле является оппозиционным политиком, воспринял бы просто как свою обязанность организовывать митинги. Это и есть работа политика. Граждане недовольны. Граждане хотят высказать свое мнение. Политик обязан им помочь, все организовать, дать гражданам возможность выразить свою позицию. Вот мы и работаем. Ну а то, что за мою работу меня на 30 суток закрывают, — не делает ее менее правильной. Даже наоборот.

Потому и закрывают, что они там в Кремле видят плюс-минус те же самые цифры. Мы все знаем, что Кремль просто-таки ЖИВЕТ социологией, они постоянно что-то измеряют и опрашивают, и в своих решениях этим руководствуются. Вот они увидели, что подавляющее большинство россиян против пенсионного грабежа, а половина настолько против, что готова на улицу выходить — и им приходится как-то срочно это пытаться купировать. Потому и выступает Путин со срочным телеобращением к народу. Понимаете: он после «Зимней Вишни» с обращением не выступал. Потому что не испугался (а на людей ему плевать). А тут — испугался.

И еще несколько важных картинок. Конечно, на кого-то все еще подействует пропаганда в духе «царь добрый, бояре плохие», кто-то подумает, что вот пятая колонна замышляла недоброе, а добрый Путин все исправит. Но много ли таких? Смотрим, и видим, что нет:

Действительно, 47% стали после объявления пенсионной реформы хуже относиться к правительству, и только 33% стали хуже относиться к Путину, но:

— во-первых, 33% это очень много
— во-вторых, вот поэтому Путин до сих пор и отмалчивался по этой теме
— в-третьих, этот вечный прием «жертвовать рейтингами соратников, делая из них козлов отпущения, но сохранять свой рейтинг» просто больше не работает.

Рейтинг Медведева уже ниже плинтуса, там падать нечему. Поэтому и с рейтингом Путина все далеко не в порядке. Нет, конечно, обольщаться не стоит, это все еще большие цифры — но далеко, далеко не такие как раньше.

Вот почему Путин паникует и пытается подсластить пилюлю.

Вот почему мы должны все выйти 9 сентября и всех знакомых пригласить и все силы бросить на то, чтобы эти митинги получились как можно более мощными. Люди этого хотят.

Присоединяйтесь. В Москве это Пушкинская площадь, 14:00. Ссылки на остальные города здесь:

Группа акций в Фейсбуке
Группа акций в ВК

Источник: https://navalny.com/p/5939/

Донецкий аэропорт с высоты птичьего полета

http://military-photos.livejournal.com/392095.html

Бессмысленный и беспощадный русский BugBounty и новый смысл выражения «вычислю тебя по IP»

Сейчас я расскажу вам прекрасную историю, в которой выражение «я вычислю тебя по IP» приобретает реальный смысл, про бессмысленный и беспощадный российский bugbounty, отношение к персональным данным своих клиентов и бессмысленного регулятора, который вместо контроля за предыдущим, занимается ухудшением жизни жителей РФ (и которого в Прекрасной России Будущего не будет).

История началась около 11 лет назад, когда я изучал устройство сетей крупных операторов с помощью инструмента whois — смотрел распределение адресов для клиентов т.д.), и в одном российском сегменте интернета набрёл на такое, от чего потерял дар речи.
Аккуратно сдампил результаты whois по сетям этого оператора (десятки тысяч адресов), и это настолько меня шокировало, что я предпочёл об этом поскорее забыть.

Месяц назад мне написал один из читателей: смотри, что происходит. И тут я всё вспомнил, и охренел ещё сильнее — от того, что за ~11 лет ничего не поменялось.

Есть такой московский оператор — «Комкор», сейчас работает под торговой маркой Акадо-Телеком.
Среди их клиентов — физические лица, фирмы (много банков, объекты инфраструктуры города) в московской области — жители элитных посёлков (Рублёвка, Барвиха, Жуковка и т.д.).

Многие уже догадываются, о чём будет дальше, но всё равно не могут поверить.

Да, Комкор (Акадо) выкладывает персональные данные своих клиентов прямо в БД RIPE, которая доступна с помощью whois.
Там всё:
ФИО клиента (или название компании), адрес подключения, телефон клиента.

Вот их сети:
212.100.128.0/19
212.45.0.0/19
178.208.128.0/19

Вот элитного посёлка «Жуковка»:

Вот клиенты в Барвихе, включая местный Альфа-Банк:

А что это за Никита Сергеевич в посёлке Николина Гора пользуется услугами горе-провайдера, не известный ли кинорежиссёр? Ага, он:

«Какая-то невероятная дичь», — воскликните вы, и будете совершенно правы.
Давайте теперь посмотрим, как обстоит дело с защитой персданных клиентов-фирм и объектов инфраструктуры Москвы.
Вот IP-адреса объектов ДИТ Москвы — Департамента инфромационных технологий — к Акадо подключены сотни таких объектов. Это интернет для камер, телеметрии и других служебных устройств и пользователей:

Давайте поищем по ключевому слову «Bank».
Что же мы видим? Сотни банков подключены к Комкору, и любой человек на свете может узнать IP-адрес конкретного филиала, контакт технического специалиста, его ФИО и так далее:

Что должен сделать приличный человек, который осознал что все эти ~11 лет персданные клиентов большого оператора лежали в паблике?
Правильно, написать об этом в Комкор. Ну не знали же они, что делают всё это время, в самом деле — надо им об этом рассказать!
Что я и сделал:

Через 1 рабочий день я получил ответ от начальника ИБ — мол информацию получили и проверят (странная задержка в сутки при такой-то страшной дыре, но ладно):

Ещё через 5 дней я решил поинтересоваться результатами проверки информации:

на что мне ответили, что всё исправили:

Ого, думаю я, наконец-то в России стала повышаться ответственность компаний и рост культуры реакции на сообщения о дырах. Но решил всё же проверить: убрали персданные только из блока person и только из двух моих примеров в первом письме, но в блоке inetnum персданные остались даже в моих примерах, о чём я написал:

и получил очень странный ответ, что «принято решение» убрать персданные пользователей белых сетей (когда убрать?!), но поле inetnum они обязаны заполнять:

Да никто не спорит, что обязаны — но провайдеры записывают туда информацию о назначении сети, или, если это фирма — максимум, её название и юр. адрес (и даже это далеко не всегда, точнее — почти никогда), но никак не ФИО клиента-физлица.
На моё письмо от 24 октября с уточняющим вопросом никто не ответил:

И тут мои силы закончились — я перестал понимать, почему я должен уговаривать большую компанию с огромной ответственностью заставлять устранить такую страшную дыру. Я перестал понимать, почему эта переписка вообще должна была длиться больше двух писем, ведь каждому здравомыслящему человеку абсолютно очевидно, насколько это дико — персданные твоих клиентов в паблике. И я уже не говорю об ответственных лицах в компании, которые должны только и заниматься тем, что устранять эту страшную дыру.
Я очень не хотел писать этот пост — мне ответили, со мной общались вежливо, даже в музей пригласили :). Но это попытка сделать хорошую мину при плохой игре. Никаких действий по факту предпринято не было, сроки их тоже озвучены не были. Поэтому следующим шагом я должен перейти к информированию об этой опасной уязвимости общественность, чтобы они вывели себя из-под угрозы и перестали пользоваться оператором, который так относится к персданным своих клиентов.

А теперь — простым языком для людей, которые не поняли, что всё это значит.

Whois — это публичный инструмент, которым может воспользоваться каждый человек, чтобы получить информацию об IP-адресе или домене.
В нём содержится служебная информация о владельце домена или IP-адреса (в данном случае — провайдере).
По правилам организации RIPE, которая выдаёт IP-адреса, провайдер обязан содержать в актуальном виде информацию о назначении подсети IP-адресов (например, служебная или клиентская), контакты для связи (почта и телефон провайдера), и если провайдер выдаёт в аренду крупный блок адресов — информацию об арендаторе.
Но никакому провайдеру не приходит в голову указывать ФИО, адрес подключения и контакт физического лица, которому выдан 1 IP-адрес. Тоже самое — с юридическими лицами. В случае выдачи большого блока, максимум — указывается юрлицо, его контакт и юридический адрес. И то, так делают далеко не все провайдеры, и никаких санкций, конечно же, за это нет.
Не очень умные технические специалисты Комкора (ныне Акадо) в какой-то момент просто настроили автоматическую трансляцию информации из своей служебной базы клиентов (CRM) в базу данных RIPE, и таким образом персданные клиентов стали доступны для всех желающих.
Для оператора такая дыра — катастрофа дважды, потому что:
1) Собственно, песональные данные клиентов — в публичном доступе. Какое доверие может быть к такому оператору?
2) Твоих клиентов могут просто переманивать другие операторы, за полчаса просканировав все IP-адреса и собрав базу данных.
3) Можно узнать IP-адреса определённого клиента или устройства, очень несложно забить канал трафиком и выключить, таким образом, интернет у клиента.
В случае с ведомственными объектами, большое количество которых подключено к Акадо — это же прямая угроза безопасности города.

Этот пост прочитает много клиентов Акадо — вы, конечно, решайте сами, но я бы никогда не стал пользоваться услугами оператора, который выкладывает ваши персональные данные в паблик, и не убирает их в срочном порядке после приватного сообщения об этом.
И даже через 3 недели всё еще не убирает.
Такое поведение, конечно, абсолютно неприемлемо в 2018 году.

И в завершение, я хочу отдельно написать о Роскомнадзоре.
Это регулятор, под надзором которого оператор связи оказывается дважды — как оператор связи, и как оператор персональных данных.
Эти никчёмные и бесполезные дармоеды вместо ухудшения жизни всех жителей России и ежедневной блокировки до 10–15 IP-адресов нашего прокси для Telegram (вы представляете, там сидят специальные люди на зарплате, которые почти круглосуточно резолвят домен и добавляют актуальные IP-адреса в выгрузку — что может быть бессмысленнее), должны заниматься как раз пресечением таких вот историй.
Дорогие журналисты, которые будут звонить в Акадо — сделайте, пожалуйста, следующий звонок в Роскомнадзор и спросите, почему они не выполняют свою работу, а вместо этого занимаются ухудшением жизни граждан России.

Источник: https://medium.com/@itsorm/бессмысленный-и-беспощадный-русский-bigbounty-или-отношение-к-персональным-данным-из-двухтысячных-d9e0e8a7601e

Программа Екатериной Дунцовой

Я вышел из запоя и подвез вам свежие прошлогодние новости про Екатерину Дункцову. Нахуя? Я стараюсь хоть как-то придавать огласке движуху хотя бы в среде политически активных хуйлически-противных обидателей реактора. Show must go on.

Многие пидоры в прошлом посте спрашивали, а какая, собственно, программа у кандидата, потому что не быть хуйлом и открыто высказываться за завершение войны - недостаточно. Спрашивали - отвечаем. Дунцова подвезла программу (https://t.me/Duntsova/86), а я прочитал и вам перескажу.

TL;NR

Больше всего всех интересовали два вопроса: политзаключенные, закрученные гайки и, конечно же, война. 

1. в первый день помиловать всех политзаключенных + инициатива об отмене всех репрессивных законов.
2. "Немедленно найти способ мирного урегулирования с Украиной, чего бы это нам не стоило"

В целом классика: федерализация, повышение местного самоуправления, налоговая реформа для того, чтобы больше денег шло по местам, а не в федеральный бюджет, прозрачность и контроль за расходами чиновников, независимость судов, раскручивание гаек, повышение зопэ бюджетникам, нормализация международных отношений.

Многобукаф

1. Честные выборы: избирательные комиссии формируются обществом, а не властью; отказ от электронного голосования.

2. Федерация. Вернуть регионам возможность выбирать глав

3.1. Прозрачная журналистика и СМИ, отмена закона об инагентах (но НКО должны сообщать о финансах)
3.2. Закон о лоббизме - прозрачность, кто финансирует политиков и в чьих интересах они работают.
3.3. Прозрачность доходов и расходов чиновников - публикация деклараций о доходах и имуществе, открытый доступ к Росреестру.
3.4. Отмена привилегий чиновников и депутатской непрекосновенности

4. Фиксы и откаты тупорылых законов бешенного принтера и откручивание гаек
4.1.  Вот это многих интересовало особенно: в первый день помиловать всех политзаключенных + инициатива об отмене всех репрессивных законов
4.2. Как я понял, отмена ограничений и преследований за мирный протест
4.3. Корректировка законов для гарантии безопасности предпренимателей (прим.: непонято, что конкретно)
4.3. Независимые суды: лишить президента полномочий назначать судей, отстранять и привлекать судей и слабовиков к уголовной ответственности за неправомерные действия, проверка всех судей на коррупцию и честно спизженное

5. Увеличение полномочий местного самоуправления

7. Бюджетники и человеки (прим.: за все хорошее против всего плохого)
7.1. Прозрачность всех расходов бюджета
7.2. Прекратить "оптимизацию", поднять зарплаты учителям и врачам

8. Поддержка семьи и защита от домашнего насилия (прим.: не понятно, за все хорошее)

9. Рост зарплат путем постепенного повышения МРОТ до уровня европейских стран и повышения зарплат в гос. секторе
(Прим.: я боюсь, гладко было на бумаге, но быстро это не сделать, экономика должна рости, и рости сама, это долго. Иначе инфляция и все разъебет).

10. Увеличение прав профсоюзов
(Прим.: а хоть где-то профсоюзы работают, а не просто берут деньги с членов и договораиваются с безнесом на выгодных бизнесу условиях?)

11. Экология
11.1 Запрет вырубки леса вокруг Байкала, привлечение к отвественности виновных в незаконных пожарах, вырубках, прожажах итп
11.2. Усиление природоохранной деятельности
11.3. Увеличение платежей за пользование природными ресурсами
11.4. Раздельный сбор отходов и повторое использование

12. Внешняя политика
12.1 "Немедленно найти способ мирного урегулирования с Украиной, чего бы это нам не стоило"
12.2. Приоритет внешней политики: восстановление экономического и культурного сотрудничества с западными странами
12.3. Отказ от эскалации, враждебности и гонки вооружений

Сурс

Мужчина донес на приятеля за критику войны ради «перевоспитания»

В Санкт-Петербурге силовики вырвали дверь из стены в квартиру петербургского поисковика-любителя Олега Белоусова, после чего провели обыск и задержали. Белоусов воспитывает сына-инвалида и выступает против войны. В локальном чате петербургских «копателей» он писал критику в адрес Владимира Путина, российских военных и высказывался против войны в Украине. За это приятель Белоусова написал на него донос и передал доступ к своему аккаунту «Вконтакте» центру «Э», сотрудники которого читали чат и собирали сообщения с критикой. При обыске у Белоусова, по данным МВД, нашли «геральдические знаки времен фашисткой Германии, пять патронов времен ВОВ и нож».

Об этом сообщает издание «Подвиг». Журналисты поговорили с доносчиком — Сергеем Чмыхуном. До войны мужчины часто общались, Чмыхун продал Белоусову металлодетектор, оба много переписывались и сидели в чате петербургских копателей. После войны Белоусов стал критиковать Путина и писать в чате о своем отношении к войне. Как сообщил Чмыхун журналистам, после споров о военных преступлениях и сообщений вроде «Путлер — плешивый ублюдок» Сергей вышел из себя — он захотел, чтобы Олег «все осознал и перевоспитался».

По словам Чмыхуна, он доказывал Белоусову, что на самом деле украинцы сфабриковали произошедшее в Буче, а российские солдаты никого не насилуют.

«Насчет заблуждений — я пытался его убедить две недели, — говорит Чмыхун. — Я ему объяснял, что эта позиция не может быть возможна. Это не один день он выпил или еще что-то, не один, не два, не три. Я его знаю порядка трех лет. То, что он раньше был против власти и Путина — это политика, не нравится «Единая Россия» — флаг в руки. Но здесь, получается, он даже не Власов, а УПА».

Мужчина похвастался, что после его доноса все критики войны замолчали и ничего в чат не пишут, потому что знают, что он может и на них пожаловаться в Управление по борьбе с экстремизмом. Миллионные штрафы и тюремный срок, которые грозят Белоусову, одному воспитывающему сына, Чмыхуну не кажется проблемой, потому что «у Олега есть машина, две квартиры и пластинки по 30 тысяч рублей».

Позже он отправил журналистам скриншоты с Avito, где Белоусов продавал раритетные монеты, жетоны, кокарды и прочие находки поисковика. Есть и пластинки — впрочем, их стоимость гораздо ниже 30 000 рублей. Однако помочь 21-летнему сыну Белоусова Даниилу, испытывающему трудности в быту из-за инвалидности они вряд ли смогут.