6575
Aleksandr Litreev about cybersecurity, blockchain & other joys of life. litreev.com
Это, конечно, ор выше гор. Провайдер пытается запретить сторонние DNS-серверы, чтобы соответствовать требованиям РКН. Вы только почитайте, серьёзно.
http://albeon.ru/cust/moscow/news/vvedenie-zapreta-na-ispolzovanie-storonnih-sluzhb-translyacii-domennyh-imen-dns1/
С одной стороны — правильно. С другой — откуда цифра в 800 миллионов взялась?
https://meduza.io/news/2017/08/17/rosteh-potratit-800-millionov-rubley-na-zaschitu-ot-hakerov
Специалисты «Лаборатории Касперского» обнаружили бэкдор в ПО для управления серверами NetSarang. Жуть.
Подробнее: http://www.securitylab.ru/news/487848.php
На волне хайпа и ожидания вокруг рэп-батла между Oxxxymiron'ом и Гнойным (какой же ущербный никнейм) решили нажиться и мошенники.
Подробнее об этом на SecureList: https://securelist.ru/battl-goda-moshenniki-protiv-zdravogo-smysla/80081/
Проблема произошла из-за обновления движка обработки картинок. Команда Telegram оперативно откатились на предыдущую версию.
«Это проявлялось около 15-20 минут, могло быть затронуто до 20% находящихся онлайн пользователей при попытке отправить фотографию» — сообщил Павел Дуров нашему каналу.
⚡️BRKNG
Перестала работает отправка фотографий в Telegram. И в России, и в Европе. Причины пока не известны.
Если вы видите человека с заклеенной камерой ноутбука — то он вовсе не параноик, он просто знает больше вас.
Документы ЦРУ о их работе с камерами опубликовал Wikileaks. Правда, в этот раз ничего сенсационного — к компьютеру им нужен физический доступ (ха-ха).
http://www.securitylab.ru/news/487677.php
Вот ещё мнение моего дорогого друга Владислава, тоже имеющее право на существование: /channel/unkn0wnerror/505
Сам прокомментирую: если из такой логики исходить, то никакими банками в России можно не пользоваться и держать наличку в наволочке. Совсем недавно, мы помним проблемы у Сбербанка, когда куча людей не могли расплатиться картами, потому что с сетевым оборудованием кто-то накосячил (ой, где же резервирование?). Мы помним периодические проблемы у Тинькофф Банка, когда не работал интернет-банкинг (как так, неужели нет запасного варианта?). Всем свойственно обсираться по крупному хотя бы пару раз. Вот этот раз сейчас и был у Открытия.
Зато сегодня они стали чуточку сильнее — из произошедшего точно должны сделать выводы и усовершенствовать свои сети и системы.
Сегодня Открытие — это и один из виновников и потерпевший, они могли это предусмотреть, но увы, все ошибаются. Безусловно здесь накосячил и ЦОД, который предоставляет им услуги. Ну и замечательный московский крот — спонсор сегодняшнего вечера.
К слову, осенью Рокетбанк переходит на свой собственный процессинг и после этого, косяков Открытия тут больше быть не сможет.
На условиях анонимности сотрудник IT-подразделения банка «Открытие» рассказал, что же произошло на самом деле.
— Из ЦОДа идёт четыре канала по двум кабелям, 2 провайдера. Из-за работ на Смоленской перерубили оба. То есть все работает, но их не видно.
— Т.е. это Собянин со своими подкопами сломал «Открытие»?
— Сегодня какие-то работы проводили, да, хренакнули кабеля
Подписчик сообщает, на условиях анонимности: «Процессинг «Открытия» лежит из-за повреждения оптоволоконного кабеля».
#НепровереннаяИнформация
DISCLAIMER: Это не реклама, за этот пост никто не платил, это личное мнение автора.
Я очень люблю Рокетбанк и «Открытие» в целом, за их замечательное отношение к клиентам и прекрасный сервис.
У них прекрасное приложение, чудесное обслуживание, великолепная поддержка. Рокет работает на основе очень крупного системообразующего банка «Открытие».
Я очень хочу поддержать вас в трудную минуту и пригласить вас туда (а не писать истерические посты на TJournal). Ребята, попробуйте Рокетбанк, вам точно понравится. Обслуживание бесплатное.
По ссылке — 500 рокетрублей в качестве приветственного бонуса:
https://rocketbank.ru/loves/alexlitreev
Процессинг банка «Открытие» приуныл — клиенты банка (в т.ч. клиенты Рокетбанка) не могут выполнять никакие операции. Деньги ни снять, ни положить, ни перевести. (Фото — @protokols)
Читать полностью…
Красота! Роскомнадзор блокирует сервисы Amazon, которые использует онлайн-рация Zello, которая отказалась осуществлять интернет-слежку.
Об этом пишет @roskomsvoboda.
Вы, наверно, уже знаете, но вот. То, чего так ждали, произошло. Создатели WannaCry вывели свои денежки.
http://www.securitylab.ru/news/487663.php
Предложение Минкомсвязи о внесении поправок в ФЗ «О Связи» приведёт к самоизоляции российского сегмента интернета от всемирной общей сети.
На мой взгляд, здесь снова усматриваются очередные потуги введения какого-то подобия Chinese Great Firewall в России. Разумеется, подадут это всё в самом аппетитном пропаганде виде, под соусом борьбы с терроризмом, интернет-суверенитета или чем-нибудь в этом духе. Вестись на это, конечно же, не нужно — причины очевидны и гораздо менее благородны, на мой взгляд.
Более того, есть опасения, что применение правок Минкомсвязи может привести к большим рискам в области информационной безопасности, т.к. вся "маршрутно-адресная информация" (там так написали, не я этот стрёмный термин придумал), в данном случае, окажется в одних руках. В руках, так называемой, «государственной информационной системы обеспечения целостности, устойчивости и безопасности функционирования российского национального сегмента». И в случае целенаправленной и успешной атаки на эти "одни руки" — последствия могут быть чудовищными.
Идея администрирования органами власти национальной доменной зоны (.ru и .рф) также не видится хорошей затеей — это даёт Минкомсвязи возможность в любой момент разделегировать домен любого неугодного им сайта (де-факто — это возможность введения цензуры).
В общем, так себе правочки.
http://regulation.gov.ru/projects#npa=71277
В данный момент сражаемся за согласование. По словам главы департамента митинг перенесли на проспект Ак. Сахарова, однако официального ответа нам никто не дает в данном департаменте.
Напоминаем, что 26-ого августа пройдет митинг "За свободный интернет" в центре Москвы. Мы выступим против законодательного мракобесия относительно интернет-регулирования и за отмену серии законов, за реабилитацию всех репрессированных и пострадавших лиц от административного или уголовного преследования за интернет-деятельность, против досудебной блокировки ресурсов и инструментов и так же за отставку главы РосКомНадзора Александра Жарова.
А еще нам очень нужна ваша помощь. До митинга осталось всего 10 дней, а мы еще не собрали на сцену. А еще звук 😢. Если мы не сможем собрать на данные атрибуты - то митинг окажется под угрозой. Поэтому помогите интернету, он вам помогает каждый день по нескольку раз. Пожертвуйте сумму для организации митинга, внесите свой вклад в будущее интернета!
Яндекс.Деньги — 410014281197625
Вебмани — R207517596206
Биткоин — 17xsaWjzZAsqnkRDe8PPvBwyHpwGfcdzPN
Карта сбербанка: 4276 3800 8533 6258
Наша цель 200.000 рублей. Сейчас собрано 10%.
А еще мы очень просим репост. Чем больше людей увидят этот пост - тем больше вероятность успешной организации митинга.
http://www.rbc.ru/rbcfreenews/599418d59a7947761d7ccb3d
Интересный материал на Meduza, про очередное уголовное дело. О том как гражданин РФ стал фигурантом уголовного дела про ложные сообщения о терактах, пользуясь сетью Tor: https://meduza.io/feature/2017/08/15/rossiyanin-stal-figurantom-ugolovnogo-dela-za-soobscheniya-o-teraktah-on-govorit-chto-prosto-zahodil-na-zablokirovannye-sayty-cherez-tor
Ситуация очень похожа на кейс Богатова, только в данный момент фигурант дела не держал точку выхода Tor, а просто пользовался этой сетью. Опасаюсь, что российские органы могли ошибочно попасть на ложный след, не понимая, как работает сеть Tor, ведь корреляция по времени использования Tor и времени появляения сообщения вовсе не является доказательством — это может быть элементарное совпадение. Спасибо Павлу Мерзликину из Медузы, будем следить за ситуацией.
⚡️BRKNG
Компания LockState неудачным обновлением вывела из строя тысячи умных дверных замков 6i. Они просто перестали работать.
Напоминаю, что буква S в аббревиатуре IoT — означает Security.
UPDATE: Проблема оперативно устранена.
Читать полностью…
Ну и туда же: https://hh.ru/vacancy/22275385
Читать полностью…
Это просто возмутительно. Похоже, что в CryptoPay не умеют в массовые рассылки Push-уведомлений.
/channel/unkn0wnerror/510
Процессинг «Открытия» восстановлен. Карты работают.
Читать полностью…
В общем, можете сказать спасибо замечательному Собянину за прекрасный вечер без денег.
Читать полностью…
Уязвимость в солнечных панелях может привести к существенным перебоям с электричеством. Виллем Вестерхоф, голландский специалист в области IT-безопасности обнаружил серьезную уязвимость в подключенных к интернету инверторам, установленным на солнечных "фермах" по всей Европе. Подробнее (на англ.): https://www.hackread.com/a-dangerous-vulnerability-in-solar-panels-can-cause-power-outage/
Читать полностью…
Скофаундер Рокетбанка (тех. директор) подтвердил, что дело именно в какой-то части процессинга, т.е. проблема имеет чисто технический характер.
Читать полностью…
Друзьям из Роскомсвободы мои извинения, если это правда я виноват. Не болейте! 💖
/channel/popyachsa/1863
Просто Санта-Барбара какая-то!
https://xakep.ru/2017/08/03/malwaretech-arrested/
Я напоминаю, что обсудить новости можно в моём уютном чате — @alexlitreev_chat. Присоединяйтесь и делитесь своим мнением с другими читателями канала.
Читать полностью…