скачать чикен Ган все открыто

Медведев снова за старое. Спит опять, с бодуна поди. Иблис наверно снится.

Так выглядят новые учебники по истории для старших классов

Их представили министр просвещения Сергей Кравцов и помощник президента России Владимир Мединский. В новом учебнике российской истории в том числе есть раздел про «СВО» и упоминание закона об «иноагентах».

Вот несколько цитат из учебника:

_«Украина – ультранационалистическое государство. Сегодня любое инакомыслие на Украине жёстко преследуется, оппозиция запрещена, всё русское объявлено враждебным»;

_«Узнавая в Интернете любую информацию о происходящем на Украине сейчас, помните: мировая индустрия по производству постановочных роликов, вбросов, фейковых фото и видео работает непрерывным конвейером»;

_«Произошло невиданное и снова немыслимое. Западом были похищены общие активы Российского государства, хранящиеся в их банках, на общую сумму более 300 миллиардов долларов».

Ранее Мединский заявил, что в новых учебниках были полностью переписаны разделы о 70-х, 80-х, 90-х и нулевых годах.

Шойгу снят с должности Министра Обороны РФ, вместо него теперь Андрей Белоусов

https://newstracker.ru/news/2024-05-12/putin-snyal-shoygu-s-dolzhnosti-ministra-oborony-rf-5079644

Молодой блогер выдает очередные и очень интересные заявления.

Кадыров опубликовал видео избиения волгоградца за сожжение Корана

https://t.me/horizontal_russia/28042

Глава Чечни подтвердил, что его сын Адам Кадыров избил Никиту Журавеля. Чиновник выразил гордость его поступком.

«Побил и правильно сделал. Его всегда отличало желание расти не среди сверстников, а среди более старших, благодаря чему у него формируются взрослые идеалы чести, достоинства и защиты своей религии.», — заявил Рамзан Кадыров.

Для тех кто хочет эвакуироваться из Украины

Общее

Можно за информацией обратиться сюда: https://t.me/bysol_evacuation

Мужчин 18-60 лет не выпускают. Даже если не служил или не годен.

Польша

В Польшу можно попасть без визы. Достаточно приехать на погран переход и попросить защиты.

Пункты приёма беженцев на территории Польши:

1. Pałac Suchodolskich Gminny Ośrodek Kultury i Turystyki, ul. Parkowa 5, 22-175 Dorohusk – osiedle

2.Przygraniczne Centrum Kultury i Rekreacji, ul. Spółdzielcza 8, 22 - 540 Dołhobyczów

3.Zespół Szkół w Horodle, ul. Piłsudskiego 58, 22 - 523 Horodło

4.Szkoła Podstawowa w Lubyczy Królewskiej (zaplecze hali sportowej), ul. Jana III Sobieskiego 5, 22 - 680 Lubycza Królewska

5.Świetlica, Korczowa 155 37-552 Korczowa

6.Hala sportowa - Medyka 285, 37-732 Medyka

7.Szkoła Podstawowa w m. Krowica Sama 183, 37-625 Krowica Sama

8.Była Szkoła Podstawowa w Łodynie, Łodyna 41, 38-700 Ustrzyki Dolne

Пускают с животными без чипа и пасспорта

Загран не нужен. Можно просить на любом пункте молдавской границы.

Подробности

Приднестровье

Начала работу горячая линия по вопросам временного размещения беженцев из Украины на территории Приднестровья. Каждый, кто нуждается в помощи, может позвонить по единому номеру 0 (533) 9-12-77.

Для звонков из-за рубежа или с номеров иностранных операторов связи: + 373 (533) 9-12-77.

Словакия

⚡️ Информация от Словацкой Полиции.
На данный момент открыты все пограничные переходы на границе с Украиной, за исключением железнодорожного переезда Čierna nad Tisou – Čop, где прекращено пассажирское движение.

Въезд на территорию Словакии разрешен всем лицам, спасающимся от военного конфликта, даже тем у кого нет действующего загранпаспорта и биометрического паспорта (по индивидуальному решению погранслужбы).

Чехия
Чехия готова принять семьи украинцев, проживающих в ЧР. Украинцы могут въехать на 90 дней на основании биометрического паспорта. Важно не забыть оформить страхование.

Вот данные чешской горячей линии помощи украинцам:
Телефон: 974 801 802
Электронный адрес: ukrajina@mvcr.cz
Вот сайт, где есть информация про особенности въезда: https://www.mvcr.cz/clanek/informace-pro-obcany-ukrajiny.aspx
Также пост про предоставление убежища в ЧР, т.е. оформление статуса беженца: https://www.instagram.com/p/CaXWpwerTWo/

Пишите в комменты где ещё со ссылками и контактами. Пост будет дополняться

Ещё о Польше

https://www.gov.pl/web/udsc/ukraina-ru

Внутри Украины

Что-то случилось с Делимхановым.

Бессмысленный и беспощадный русский BugBounty и новый смысл выражения «вычислю тебя по IP»

Сейчас я расскажу вам прекрасную историю, в которой выражение «я вычислю тебя по IP» приобретает реальный смысл, про бессмысленный и беспощадный российский bugbounty, отношение к персональным данным своих клиентов и бессмысленного регулятора, который вместо контроля за предыдущим, занимается ухудшением жизни жителей РФ (и которого в Прекрасной России Будущего не будет).

История началась около 11 лет назад, когда я изучал устройство сетей крупных операторов с помощью инструмента whois — смотрел распределение адресов для клиентов т.д.), и в одном российском сегменте интернета набрёл на такое, от чего потерял дар речи.
Аккуратно сдампил результаты whois по сетям этого оператора (десятки тысяч адресов), и это настолько меня шокировало, что я предпочёл об этом поскорее забыть.

Месяц назад мне написал один из читателей: смотри, что происходит. И тут я всё вспомнил, и охренел ещё сильнее — от того, что за ~11 лет ничего не поменялось.

Есть такой московский оператор — «Комкор», сейчас работает под торговой маркой Акадо-Телеком.
Среди их клиентов — физические лица, фирмы (много банков, объекты инфраструктуры города) в московской области — жители элитных посёлков (Рублёвка, Барвиха, Жуковка и т.д.).

Многие уже догадываются, о чём будет дальше, но всё равно не могут поверить.

Да, Комкор (Акадо) выкладывает персональные данные своих клиентов прямо в БД RIPE, которая доступна с помощью whois.
Там всё:
ФИО клиента (или название компании), адрес подключения, телефон клиента.

Вот их сети:
212.100.128.0/19
212.45.0.0/19
178.208.128.0/19

Вот элитного посёлка «Жуковка»:

Вот клиенты в Барвихе, включая местный Альфа-Банк:

А что это за Никита Сергеевич в посёлке Николина Гора пользуется услугами горе-провайдера, не известный ли кинорежиссёр? Ага, он:

«Какая-то невероятная дичь», — воскликните вы, и будете совершенно правы.
Давайте теперь посмотрим, как обстоит дело с защитой персданных клиентов-фирм и объектов инфраструктуры Москвы.
Вот IP-адреса объектов ДИТ Москвы — Департамента инфромационных технологий — к Акадо подключены сотни таких объектов. Это интернет для камер, телеметрии и других служебных устройств и пользователей:

Давайте поищем по ключевому слову «Bank».
Что же мы видим? Сотни банков подключены к Комкору, и любой человек на свете может узнать IP-адрес конкретного филиала, контакт технического специалиста, его ФИО и так далее:

Что должен сделать приличный человек, который осознал что все эти ~11 лет персданные клиентов большого оператора лежали в паблике?
Правильно, написать об этом в Комкор. Ну не знали же они, что делают всё это время, в самом деле — надо им об этом рассказать!
Что я и сделал:

Через 1 рабочий день я получил ответ от начальника ИБ — мол информацию получили и проверят (странная задержка в сутки при такой-то страшной дыре, но ладно):

Ещё через 5 дней я решил поинтересоваться результатами проверки информации:

на что мне ответили, что всё исправили:

Ого, думаю я, наконец-то в России стала повышаться ответственность компаний и рост культуры реакции на сообщения о дырах. Но решил всё же проверить: убрали персданные только из блока person и только из двух моих примеров в первом письме, но в блоке inetnum персданные остались даже в моих примерах, о чём я написал:

и получил очень странный ответ, что «принято решение» убрать персданные пользователей белых сетей (когда убрать?!), но поле inetnum они обязаны заполнять:

Да никто не спорит, что обязаны — но провайдеры записывают туда информацию о назначении сети, или, если это фирма — максимум, её название и юр. адрес (и даже это далеко не всегда, точнее — почти никогда), но никак не ФИО клиента-физлица.
На моё письмо от 24 октября с уточняющим вопросом никто не ответил:

И тут мои силы закончились — я перестал понимать, почему я должен уговаривать большую компанию с огромной ответственностью заставлять устранить такую страшную дыру. Я перестал понимать, почему эта переписка вообще должна была длиться больше двух писем, ведь каждому здравомыслящему человеку абсолютно очевидно, насколько это дико — персданные твоих клиентов в паблике. И я уже не говорю об ответственных лицах в компании, которые должны только и заниматься тем, что устранять эту страшную дыру.
Я очень не хотел писать этот пост — мне ответили, со мной общались вежливо, даже в музей пригласили :). Но это попытка сделать хорошую мину при плохой игре. Никаких действий по факту предпринято не было, сроки их тоже озвучены не были. Поэтому следующим шагом я должен перейти к информированию об этой опасной уязвимости общественность, чтобы они вывели себя из-под угрозы и перестали пользоваться оператором, который так относится к персданным своих клиентов.

А теперь — простым языком для людей, которые не поняли, что всё это значит.

Whois — это публичный инструмент, которым может воспользоваться каждый человек, чтобы получить информацию об IP-адресе или домене.
В нём содержится служебная информация о владельце домена или IP-адреса (в данном случае — провайдере).
По правилам организации RIPE, которая выдаёт IP-адреса, провайдер обязан содержать в актуальном виде информацию о назначении подсети IP-адресов (например, служебная или клиентская), контакты для связи (почта и телефон провайдера), и если провайдер выдаёт в аренду крупный блок адресов — информацию об арендаторе.
Но никакому провайдеру не приходит в голову указывать ФИО, адрес подключения и контакт физического лица, которому выдан 1 IP-адрес. Тоже самое — с юридическими лицами. В случае выдачи большого блока, максимум — указывается юрлицо, его контакт и юридический адрес. И то, так делают далеко не все провайдеры, и никаких санкций, конечно же, за это нет.
Не очень умные технические специалисты Комкора (ныне Акадо) в какой-то момент просто настроили автоматическую трансляцию информации из своей служебной базы клиентов (CRM) в базу данных RIPE, и таким образом персданные клиентов стали доступны для всех желающих.
Для оператора такая дыра — катастрофа дважды, потому что:
1) Собственно, песональные данные клиентов — в публичном доступе. Какое доверие может быть к такому оператору?
2) Твоих клиентов могут просто переманивать другие операторы, за полчаса просканировав все IP-адреса и собрав базу данных.
3) Можно узнать IP-адреса определённого клиента или устройства, очень несложно забить канал трафиком и выключить, таким образом, интернет у клиента.
В случае с ведомственными объектами, большое количество которых подключено к Акадо — это же прямая угроза безопасности города.

Этот пост прочитает много клиентов Акадо — вы, конечно, решайте сами, но я бы никогда не стал пользоваться услугами оператора, который выкладывает ваши персональные данные в паблик, и не убирает их в срочном порядке после приватного сообщения об этом.
И даже через 3 недели всё еще не убирает.
Такое поведение, конечно, абсолютно неприемлемо в 2018 году.

И в завершение, я хочу отдельно написать о Роскомнадзоре.
Это регулятор, под надзором которого оператор связи оказывается дважды — как оператор связи, и как оператор персональных данных.
Эти никчёмные и бесполезные дармоеды вместо ухудшения жизни всех жителей России и ежедневной блокировки до 10–15 IP-адресов нашего прокси для Telegram (вы представляете, там сидят специальные люди на зарплате, которые почти круглосуточно резолвят домен и добавляют актуальные IP-адреса в выгрузку — что может быть бессмысленнее), должны заниматься как раз пресечением таких вот историй.
Дорогие журналисты, которые будут звонить в Акадо — сделайте, пожалуйста, следующий звонок в Роскомнадзор и спросите, почему они не выполняют свою работу, а вместо этого занимаются ухудшением жизни граждан России.

Источник: https://medium.com/@itsorm/бессмысленный-и-беспощадный-русский-bigbounty-или-отношение-к-персональным-данным-из-двухтысячных-d9e0e8a7601e