Результаты поиска по запросу «
картинки про и это норма
»
#Сало с №востями разная политота политика
Чеський суд прийняв рішення закрити "посольство" так званої "ДНР"
Обласний суд в місті Острава ухвалив рішення про початок процедури ліквідації «Представницького центру ДНР» на території Чехії, яке «очолює» громадянка Чехії Нела Ліскова.
«Міністр закордонних справ заявив, що створення цього об’єднання суперечить нормам міжнародного права, які згадують в Конституції Чеської Республіки, зокрема, зобов’язання поважати територіальну цілісність інших країн», – заявив представник чеського МЗС.
У відомстві також підкреслили, що Ліскова несанкціоновано використовувала титул «Почесний консул», який процедурно перебуває у віданні МЗС, таким чином обходячи закон щодо Віденської конвенції про консульські відносини.
Кремлівськи *** знов обісрались.
персональные данные it все плохо длиннопост провайдер политика
Бессмысленный и беспощадный русский BugBounty и новый смысл выражения «вычислю тебя по IP»
Сейчас я расскажу вам прекрасную историю, в которой выражение «я вычислю тебя по IP» приобретает реальный смысл, про бессмысленный и беспощадный российский bugbounty, отношение к персональным данным своих клиентов и бессмысленного регулятора, который вместо контроля за предыдущим, занимается ухудшением жизни жителей РФ (и которого в Прекрасной России Будущего не будет).
История началась около 11 лет назад, когда я изучал устройство сетей крупных операторов с помощью инструмента whois — смотрел распределение адресов для клиентов т.д.), и в одном российском сегменте интернета набрёл на такое, от чего потерял дар речи.
Аккуратно сдампил результаты whois по сетям этого оператора (десятки тысяч адресов), и это настолько меня шокировало, что я предпочёл об этом поскорее забыть.
Месяц назад мне написал один из читателей: смотри, что происходит. И тут я всё вспомнил, и охренел ещё сильнее — от того, что за ~11 лет ничего не поменялось.
Есть такой московский оператор — «Комкор», сейчас работает под торговой маркой Акадо-Телеком.
Среди их клиентов — физические лица, фирмы (много банков, объекты инфраструктуры города) в московской области — жители элитных посёлков (Рублёвка, Барвиха, Жуковка и т.д.).
Многие уже догадываются, о чём будет дальше, но всё равно не могут поверить.
Да, Комкор (Акадо) выкладывает персональные данные своих клиентов прямо в БД RIPE, которая доступна с помощью whois.
Там всё:
ФИО клиента (или название компании), адрес подключения, телефон клиента.
Вот их сети:
212.100.128.0/19
212.45.0.0/19
178.208.128.0/19
Вот элитного посёлка «Жуковка»:
Вот клиенты в Барвихе, включая местный Альфа-Банк:
А что это за Никита Сергеевич в посёлке Николина Гора пользуется услугами горе-провайдера, не известный ли кинорежиссёр? Ага, он:
«Какая-то невероятная дичь», — воскликните вы, и будете совершенно правы.
Давайте теперь посмотрим, как обстоит дело с защитой персданных клиентов-фирм и объектов инфраструктуры Москвы.
Вот IP-адреса объектов ДИТ Москвы — Департамента инфромационных технологий — к Акадо подключены сотни таких объектов. Это интернет для камер, телеметрии и других служебных устройств и пользователей:
Давайте поищем по ключевому слову «Bank».
Что же мы видим? Сотни банков подключены к Комкору, и любой человек на свете может узнать IP-адрес конкретного филиала, контакт технического специалиста, его ФИО и так далее:
Что должен сделать приличный человек, который осознал что все эти ~11 лет персданные клиентов большого оператора лежали в паблике?
Правильно, написать об этом в Комкор. Ну не знали же они, что делают всё это время, в самом деле — надо им об этом рассказать!
Что я и сделал:
Через 1 рабочий день я получил ответ от начальника ИБ — мол информацию получили и проверят (странная задержка в сутки при такой-то страшной дыре, но ладно):
Ещё через 5 дней я решил поинтересоваться результатами проверки информации:
на что мне ответили, что всё исправили:
Ого, думаю я, наконец-то в России стала повышаться ответственность компаний и рост культуры реакции на сообщения о дырах. Но решил всё же проверить: убрали персданные только из блока person и только из двух моих примеров в первом письме, но в блоке inetnum персданные остались даже в моих примерах, о чём я написал:
и получил очень странный ответ, что «принято решение» убрать персданные пользователей белых сетей (когда убрать?!), но поле inetnum они обязаны заполнять:
Да никто не спорит, что обязаны — но провайдеры записывают туда информацию о назначении сети, или, если это фирма — максимум, её название и юр. адрес (и даже это далеко не всегда, точнее — почти никогда), но никак не ФИО клиента-физлица.
На моё письмо от 24 октября с уточняющим вопросом никто не ответил:
И тут мои силы закончились — я перестал понимать, почему я должен уговаривать большую компанию с огромной ответственностью заставлять устранить такую страшную дыру. Я перестал понимать, почему эта переписка вообще должна была длиться больше двух писем, ведь каждому здравомыслящему человеку абсолютно очевидно, насколько это дико — персданные твоих клиентов в паблике. И я уже не говорю об ответственных лицах в компании, которые должны только и заниматься тем, что устранять эту страшную дыру.
Я очень не хотел писать этот пост — мне ответили, со мной общались вежливо, даже в музей пригласили :). Но это попытка сделать хорошую мину при плохой игре. Никаких действий по факту предпринято не было, сроки их тоже озвучены не были. Поэтому следующим шагом я должен перейти к информированию об этой опасной уязвимости общественность, чтобы они вывели себя из-под угрозы и перестали пользоваться оператором, который так относится к персданным своих клиентов.
А теперь — простым языком для людей, которые не поняли, что всё это значит.
Whois — это публичный инструмент, которым может воспользоваться каждый человек, чтобы получить информацию об IP-адресе или домене.
В нём содержится служебная информация о владельце домена или IP-адреса (в данном случае — провайдере).
По правилам организации RIPE, которая выдаёт IP-адреса, провайдер обязан содержать в актуальном виде информацию о назначении подсети IP-адресов (например, служебная или клиентская), контакты для связи (почта и телефон провайдера), и если провайдер выдаёт в аренду крупный блок адресов — информацию об арендаторе.
Но никакому провайдеру не приходит в голову указывать ФИО, адрес подключения и контакт физического лица, которому выдан 1 IP-адрес. Тоже самое — с юридическими лицами. В случае выдачи большого блока, максимум — указывается юрлицо, его контакт и юридический адрес. И то, так делают далеко не все провайдеры, и никаких санкций, конечно же, за это нет.
Не очень умные технические специалисты Комкора (ныне Акадо) в какой-то момент просто настроили автоматическую трансляцию информации из своей служебной базы клиентов (CRM) в базу данных RIPE, и таким образом персданные клиентов стали доступны для всех желающих.
Для оператора такая дыра — катастрофа дважды, потому что:
1) Собственно, песональные данные клиентов — в публичном доступе. Какое доверие может быть к такому оператору?
2) Твоих клиентов могут просто переманивать другие операторы, за полчаса просканировав все IP-адреса и собрав базу данных.
3) Можно узнать IP-адреса определённого клиента или устройства, очень несложно забить канал трафиком и выключить, таким образом, интернет у клиента.
В случае с ведомственными объектами, большое количество которых подключено к Акадо — это же прямая угроза безопасности города.
Этот пост прочитает много клиентов Акадо — вы, конечно, решайте сами, но я бы никогда не стал пользоваться услугами оператора, который выкладывает ваши персональные данные в паблик, и не убирает их в срочном порядке после приватного сообщения об этом.
И даже через 3 недели всё еще не убирает.
Такое поведение, конечно, абсолютно неприемлемо в 2018 году.
И в завершение, я хочу отдельно написать о Роскомнадзоре.
Это регулятор, под надзором которого оператор связи оказывается дважды — как оператор связи, и как оператор персональных данных.
Эти никчёмные и бесполезные дармоеды вместо ухудшения жизни всех жителей России и ежедневной блокировки до 10–15 IP-адресов нашего прокси для Telegram (вы представляете, там сидят специальные люди на зарплате, которые почти круглосуточно резолвят домен и добавляют актуальные IP-адреса в выгрузку — что может быть бессмысленнее), должны заниматься как раз пресечением таких вот историй.
Дорогие журналисты, которые будут звонить в Акадо — сделайте, пожалуйста, следующий звонок в Роскомнадзор и спросите, почему они не выполняют свою работу, а вместо этого занимаются ухудшением жизни граждан России.
Источник: https://medium.com/@itsorm/бессмысленный-и-беспощадный-русский-bigbounty-или-отношение-к-персональным-данным-из-двухтысячных-d9e0e8a7601e
YouTube Google РКН цензура политика
27 сентября 2021 года YouTube (принадлежит Google) объявил, что собирается сотрудничать с российскими надзорными ведомствами и властями. Видеосервис пообещал более оперативно соблюдать законодательство РФ и реагировать на требования правительства страны по удалению контента.
Представитель YouTube рассказал, что не всегда запросы Роскомнадзора соответствуют правилам пользования хостинга и его ценностям (особенно свободе слова), но компании придется их выполнять, чтобы работать в России по местным законам. YouTube не собирается уходить из страны и бросать своих пользователей.
2 сентября Роскомнадзор потребовал от Apple и Google удалить из магазинов приложений App Store и Google Play запрещенное в РФ мобильное приложение. Надзорное ведомство предупредило, что отказ IT-компаний в сотрудничестве по этому запросу будет расцениваться регулятором очень серьезно. В этом случае просто миллионными штрафами компании могут не обойтись. За участие в деятельности экстремистских организаций предусмотрена уголовная ответственность, согласно ст. 282.2 УК РФ.
9 сентября Роскомнадзор потребовал от иностранных компаний Аpple, Google, Cloudflare и Cisco прекратить предоставлять доступ к средствам обхода блокировки к запрещенному приложению и сайту. Ведомство собралось предпринять все необходимые меры для предотвращения этой ситуации со своей стороны, если американские IT-компании не выполнят требования РКН.
Совет Федераций на заседании комиссии по защите суверенитета вызвал на встречу 16 сентября представителей Google и Apple, чтобы обсудить с ними неправомерность и недопустимость их деятельности. Представитель Совфеда пригрозил уголовным преследованием работникам российских офисов Apple и Google за несоблюдение российских законов.
Утром 17 сентября 2021 года Apple и Google удалили запрещенное в РФ приложение из магазинов приложений App Store и Google Play. Тогда же YouTube начал удалять видеоролики, связанные с этим запрещенным контентом.
Apple пояснила, что сделала то же самое в рамках соблюдения российских законов по запросу Роскомнадзора и российских правоохранительных органов. Также в это время компания отключила функцию «Частный узел» (iCloud+ Private Relay) в iOS 15 и macOS 12 для российских пользователей. Эта опция скрывает IP-адрес устройства и пользовательскую активность для обеспечения безопасности.
Google пояснила, что выполнила требования РКН и властей РФ из-за угроз уголовного преследования работающих в России сотрудников компании.
В июле этого года Роскомнадзор рассказал, что YouTube лидирует по количеству неудаленного противоправного контента. Надзорный орган перечислил все нарушения YouTube с 2015 года. Из ранее высланных платформе 24 тыс. требований по удалению запрещенного контента, в сервисе российским пользователям остаются доступны 5 тыс. запретных публикаций. Регулятор выявил более 30 случаев цензуры российских СМИ и информационных ресурсов в YouTube.
сурс: habr
США политота
В США отказались от принципа «сетевого нейтралитета»
Федеральная комиссия по коммуникациям США (FCC) отменила принцип «сетевого нейтралитета», который обязывал интернет-провайдеров одинаково относиться к любому трафику.
В комиссии свое решение назвали действием, направленным на «восстановление свободы в интернете». За отмену принципа проголосовали три человека, против — двое.
FCC закрепила принцип «сетевого нейтралитета» в феврале 2015 года. За это нововведение выступал, в частности, тогдашний президент США Барак Обама.
Действующий глава комиссии Аджит Паи, назначенный после начала работы администрации Дональда Трампа, с начала 2017 года говорил о планах отменить эту «репрессивную» норму, называя проблему надуманной; предыдущее положение дел, по его мнению, напротив, способствовало быстрому развитию интернет-отрасли в США.
Принцип «сетевого нейтралитета» предполагает, что провайдеры не могут по-разному относиться к тем или иным сайтам или видам трафика — к примеру, блокировать трафик или брать отдельную плату за увеличение скорости доступа к какому-то сайту.
https://meduza.io/news/2017/12/14/v-ssha-otmenili-printsip-setevogo-neytraliteta-zakreplennyy-v-2015-goduПланы FCC отменить нововведение в 2017 году спровоцировало в США акции протеста.
Мысли в слух эксперимент многа букв песочница политота
в свете последних событий
И так , приступим ...
Был на митинге в эту субботу , мысли по этому поводу ниже.
Как же нас МАЛО!
Да пришло значительно больше чем хотелось бы власти , НО значительно меньше , чем могло ,
а точнее ДОЛЖНО было быть . Это же даже не 1/1000 ...
Народ в ,основном, был боеспособного возраста . пенсионеров были единицы ,
из совсем молодняка , только те , что пришли с родителями .
Провокаторы тоже были , чистенькие аккуратненькие , с постоянной организацией и связью по телефонам ,
с газетками и листовками , про фашистского толка . за власть .
В связи с этим всем хотелось бы провести . мААааленький психологический эксперимент ... ;)
Ситуация 1.
И так представьте , вы на работе или в гостях , да где угодно , вам комфортно .
Звонок.
Вам сообщают , что в вашем доме пожар .
Ваши действия ?
Продолжите работать ? Отдыхать ? Придумаете очередное ВАЖНОЕ дело ,
лишь бы не вставать ?
НУ ?!
ОТВЕТЬТЕ , сами себе , только честно .
Ситуация 2.
Вы на месте .
Броситесь тушить огонь ? Спасать детей или вещи ?
Или будите стоять в сторонке и наблюдать ?
Или вы приехали , а оказалось , что горит дом соседа ,
который всегда вас доставал ...
и вы просто веселитесь ...
Не зная , что ваш сын , дочь , как раз зашли к нему в гости ...
(Пассаж в сторону тех , кто думает , что пронесёт и его это НЕ коснётся ,
силовиков , на пример ... )
И так ПРЕДСТАВИЛИ ?
Хорошо представили ?
И ЧТО ?
9 к 1 , что в вашем сознании ВЫ действуете !
НЕ сидите на даче , а летите во всей дури ДОМОЙ !
НЕ стоите в стороне , а таскаете воду , помогаете пострадавшим !
Так что же вы , сейчас , НЕ можете проявить свою волю и просто оторвать жопу от дивана ?!
Показать , что ЕСТЬ критическая масса !
Послесловие.
Давайте ещё немножечко поэкспериментируем с сознанием ? ;)
Ситуация 3.
Вы внутри .
Огонь отрезал вас от выхода .
Пламя вокруг , но вы пока в безопасности .
с вами КОТ , или маленький ребёнок ...
Вы зажались в угол на полу , огонь медленно подбирается , от дыма дышать всё труднее ...
НАДО ВСТАТЬ !
И пройти через огонь !
Иначе вы СГОРИТЕ !
Да , будет больно , будут ожоги , НО!
Вы спасётесь , а ГЛАВНОЕ спасёте КОТА !
У вас будет будущее .
Вот выход , а не бесконечные отмазки , оттягивание неизбежного ,
и отговорки типа , кто будет моих детей растить , кормить ?
пока вы чего то там ждёте , вы уже ГОРИТЕ !
сами себя загоняя в тупик , сами воруете будущее у своего КОТА !
Послевкусие.
(лирическое отступление . Сейчас Янс , на пример ,мог бы задвинуть свою тему про побег ...
и в его словах есть смысл ...
НО .
одна мыслишка не даёт мне покоя ...
если Я не могу отстоять свой ДОМ здесь и сейчас , с чего бы это получилось потом ?
почему Я должен бежать из своего дома ?
почему Я должен в нем плохо жить ?
Или , вечный 3,14здабол Самокрут , расскажет нам невероятную историю о том , как
всё офигенно в современной России с лозунгом "грабь , насилуй , убивай"...)
P.s. Первый человек , которому мы врём , это МЫ сами ...
P.s.s. Перестаньте уже врать себе , достаточно выглянуть на улицу , что бы понять ...
НАШ ДОМ В ОГНЕ !
ПРОСНИТЕСЬ !
депутаты госдура ебанутым нет покоя Ёбаный стыд политика
Замглавы фракции ЕР в Госдуме предложил убрать из школьной программы «Архипелаг ГУЛАГ»
Книги, которые не прошли «испытания временем» и «не соответствуют действительности», нужно убрать из школьной программы, заявил ТАСС первый замглавы фракции «Единая Россия» в Госдуме Дмитрий Вяткин. В качестве примера такого произведения депутат назвал «Архипелаг ГУЛАГ» Александра Солженицына.
«Многие факты Александром Исаевичем были «высосаны из пальца», придуманы. Историки проверяли все факты. Была попытка получить за это премию — за то, что он вымарал в грязи свою собственную Родину», — заявил Вяткин. По его мнению, книге Солженицына «недолго осталось» в школе.
Заглавы фракции ЕР рассказал также, что в этом году будут внесены изменения в программу по литературе, туда вернут некоторые произведения советских авторов, например, «Молодую гвардию» Александра Фадеева и «Горячий снег» Юрия Бондарева. По словам Вяткина, такие книги воспитывают чувство патриотизма.
Идею вернуть в школьную программу «Молодую гвардию» и другие произведения советского периода ранее поддержал Владимир Путин. Он пообещал поговорить с министром просвещения «по поводу необходимости вернуть в школьную программу произведения наших, можно сказать уже, советских классиков, которые формируют общественное, историческое сознание целых поколений».
Отличный комментарий!