Как взламывают сайты в 2019?
Если sql инъекции, брутфорс, MITM атаки, XSS, CSRF, Backtrace, backdoor вам ничего не говорит, то это говорит о том, что у вас присутствует серьезная пропасть в обеспечении безопасности web-сайтов.
Ведь если вы будете разрабатывать сайты, не понимая как их можно атаковать, то вы, скорее всего, будете писать уязвимый код. Ну а простым пользователям должно быть интересно узнать, какие существуют методы взлома сайта на сегодняшний день.
Статья написана при поддержке канала Логово Кодера
Если sql инъекции, брутфорс, MITM атаки, XSS, CSRF, Backtrace, backdoor вам ничего не говорит, то это говорит о том, что у вас присутствует серьезная пропасть в обеспечении безопасности web-сайтов.
Ведь если вы будете разрабатывать сайты, не понимая как их можно атаковать, то вы, скорее всего, будете писать уязвимый код. Ну а простым пользователям должно быть интересно узнать, какие существуют методы взлома сайта на сегодняшний день.
Статья написана при поддержке канала Логово Кодера
Medium
Как взламывают сайты в 2019?
Как сказал некогда Марк Аврелий, секрет победы заключается в организации не очевидного. Именно этим правилом руководствуются программисты…
Тим Бернерс-Ли призвал защитить Интернет от превращения в оружие
В честь двадцать девятой годовщины изобретения Интернета создатель WWW сэр Тим Бернерс-Ли написал открытое письмо об проблемах сети, доступ к которой в 2018 году получит более половины населения планеты. Ученый стремится сделать интернет свободным, творческим пространством для каждого и устранить угрозы его развитию. Он полагает это возможным только при полной глобализации сети и постоянном контролем над тем, что она работает на пользу людям.
Устранение цифрового разделения.
Бернерс-Ли считает значимой угрозой проблему неравенства, вызываемого разрывом между имеющими доступ в интернет и теми, у кого такой возможности нет. Ученый призывает создавать больше общественных Wi-Fi-сетей, увеличивать покрытие в бедных странах и обучать цифровым навыкам население.
Децентрализации.
Бернерс-Ли отмечает, что множество сайтов и блогов было сдавлено под весом доминантных платформ, контролирующих контент и монополизирующих рынок. «Добавьте к этому преимущество обладания данными пользователей, и следующие 20 лет будут куда менее инновационными», — полагает создатель Всемирной паутины. Он уверен, что власть над сетью нескольких компаний делает возможным использование ее в качестве оружия, упоминая политическое напряжение, связанное с фейковыми аккаунтами в Facebook и Twitter, и вмешательство в выборы США.
Ученый считает, что даже большие и сложные проблемы Интернета нужно считать лишь багами, которые возможно исправить. Он призвал «яркие умы» быть амбициознее в улучшении сети и пожелал, чтобы она «отражала надежды и воплощала мечты, нежели усиливала страхи и углубляла различия».
Сегодня, спустя 30 лет после появления всемирной сети, перед интернетом стоят три глобальные проблемы: злонамеренные действия хакеров, в том числе под государственным контролем, рекламные модели, поощряющие кликбейт и распространение дезинформации, а также враждебный тон и низкое качество онлайн-дискуссии. Решить их можно, разработав международный регламент поведения в интернете — по аналогии с Всеобщей декларацией прав человека или Договором о космосе. Корпорации не должны пренебрегать правами человека и общественной безопасностью в погоне за прибылью, а правительства должны защищать эти права и гарантировать инновационность и открытость рынков. Но самое главное — сами пользователи должны требовать от властей и корпораций, чтобы те уважали интернет как глобальное сообщество, построенное вокруг человека. Борьба за интернет — один из главных вызовов нашего времени. Каждый должен внести свой вклад в создание сети, которая обеспечит равенство и возможности для всех.
В честь двадцать девятой годовщины изобретения Интернета создатель WWW сэр Тим Бернерс-Ли написал открытое письмо об проблемах сети, доступ к которой в 2018 году получит более половины населения планеты. Ученый стремится сделать интернет свободным, творческим пространством для каждого и устранить угрозы его развитию. Он полагает это возможным только при полной глобализации сети и постоянном контролем над тем, что она работает на пользу людям.
Устранение цифрового разделения.
Бернерс-Ли считает значимой угрозой проблему неравенства, вызываемого разрывом между имеющими доступ в интернет и теми, у кого такой возможности нет. Ученый призывает создавать больше общественных Wi-Fi-сетей, увеличивать покрытие в бедных странах и обучать цифровым навыкам население.
Сегодня быть офлайн означает не иметь возможности учиться и зарабатывать, получать ценные услуги и участвовать в демократических обсуждениях. Если мы не устраним этот разрыв, целое поколение в миллиард людей останется без интернета до 2042 года.Децентрализации.
Бернерс-Ли отмечает, что множество сайтов и блогов было сдавлено под весом доминантных платформ, контролирующих контент и монополизирующих рынок. «Добавьте к этому преимущество обладания данными пользователей, и следующие 20 лет будут куда менее инновационными», — полагает создатель Всемирной паутины. Он уверен, что власть над сетью нескольких компаний делает возможным использование ее в качестве оружия, упоминая политическое напряжение, связанное с фейковыми аккаунтами в Facebook и Twitter, и вмешательство в выборы США.
Ответственность, а порой и бремя за действия, затрагивающие миллионы людей, лежит на компаниях, стремящихся увеличить прибыль вместо социального блага. Регулирование на основе нормативно-правовой базы, принимающей во внимание стремления общества, могло бы снизить напряжение. Наше воображение ограничено двумя мифами. Первый заключается в том, что продажа рекламы — единственная бизнес-модель в интернете, второй — что функционирование платформ поздно менять. Нам лишь нужно подойти более творчески к их развенчанию.Ученый считает, что даже большие и сложные проблемы Интернета нужно считать лишь багами, которые возможно исправить. Он призвал «яркие умы» быть амбициознее в улучшении сети и пожелал, чтобы она «отражала надежды и воплощала мечты, нежели усиливала страхи и углубляла различия».
Сегодня, спустя 30 лет после появления всемирной сети, перед интернетом стоят три глобальные проблемы: злонамеренные действия хакеров, в том числе под государственным контролем, рекламные модели, поощряющие кликбейт и распространение дезинформации, а также враждебный тон и низкое качество онлайн-дискуссии. Решить их можно, разработав международный регламент поведения в интернете — по аналогии с Всеобщей декларацией прав человека или Договором о космосе. Корпорации не должны пренебрегать правами человека и общественной безопасностью в погоне за прибылью, а правительства должны защищать эти права и гарантировать инновационность и открытость рынков. Но самое главное — сами пользователи должны требовать от властей и корпораций, чтобы те уважали интернет как глобальное сообщество, построенное вокруг человека. Борьба за интернет — один из главных вызовов нашего времени. Каждый должен внести свой вклад в создание сети, которая обеспечит равенство и возможности для всех.
Mozilla запустила файлообменник Firefox Send
Send использует сквозное шифрование для обеспечения безопасности данных с момента публикации до момента открытия файла.
Владельцы аккаунта Firefox могут установить лимит на количество загрузок файла и увеличить время его хранения. Обычные пользователи могут добавить пароль для дополнительной защиты.
Для владельцев аккаунта Firefox максимальный размер файла для загрузки — 2,5 гигабайт, для обычных пользователей — гигабайт.
Send использует сквозное шифрование для обеспечения безопасности данных с момента публикации до момента открытия файла.
Владельцы аккаунта Firefox могут установить лимит на количество загрузок файла и увеличить время его хранения. Обычные пользователи могут добавить пароль для дополнительной защиты.
Для владельцев аккаунта Firefox максимальный размер файла для загрузки — 2,5 гигабайт, для обычных пользователей — гигабайт.
Mozilla
Mozilla - Internet for people, not profit (US)
We’re working to put control of the internet back in the hands of the people using it.
Криптоджекинг на подъеме
Криптоджекинг — это использование чужих компьютеров для майнинга криптовалюты без ведома владельцев этих компьютеров. Говоря по-простому, это вредоносный майнинг: нехорошие люди тем или иным образом незаметно устанавливают на чужие компьютеры программы-майнеры (в идеале — массово) и получают всю прибыль от добычи криптовалюты, не неся при этом никаких расходов — ни на оборудование, ни на электричество.
Криптоджекинг — это использование чужих компьютеров для майнинга криптовалюты без ведома владельцев этих компьютеров. Говоря по-простому, это вредоносный майнинг: нехорошие люди тем или иным образом незаметно устанавливают на чужие компьютеры программы-майнеры (в идеале — массово) и получают всю прибыль от добычи криптовалюты, не неся при этом никаких расходов — ни на оборудование, ни на электричество.
Medium
Криптоджекинг на подъеме
Если вы еще не слышали о криптоджекинге, то сейчас самое время познакомиться с этим явлением, и вот почему.
Сайты, которые основаны на искусственном интеллекте
В последнее время модно говорить об искусственном интеллекте. И я решил честно отыскать во всемирной помойке, то есть во всемирной паутине найти реально полезные сайты основаны на искусственном интеллекте. Которые можно не только разок потыкать и умиляться, но чтобы они действительно были полезными.
Статья написана при поддержке канала Логово Кодера
В последнее время модно говорить об искусственном интеллекте. И я решил честно отыскать во всемирной помойке, то есть во всемирной паутине найти реально полезные сайты основаны на искусственном интеллекте. Которые можно не только разок потыкать и умиляться, но чтобы они действительно были полезными.
Статья написана при поддержке канала Логово Кодера
Medium
Response to
Super resolution
Индекс свободы интернета за февраль: стабильность падения онлайн-свобод
Последний зимний месяц был богат на негативные события в вопросе регулирования Рунета, что не могло не сказаться на отрицательных показаниях ежемесячного публикуемого Индекса свободы интернета.
Последний зимний месяц был богат на негативные события в вопросе регулирования Рунета, что не могло не сказаться на отрицательных показаниях ежемесячного публикуемого Индекса свободы интернета.
Medium
Индекс свободы интернета за февраль: стабильность падения онлайн-свобод
Общество защиты интернета (ОЗИ) подвело итоги февраля, и, к сожалению, «январские надежды на оптимистичные изменения индекса не…
Роскомнадзор заказал систему контроля за поисковиками и VPN-сервисами
Подведомственное Роскомнадзору ФГУП «Главный радиочастотный центр» (ГРЧЦ) заказало разработку автоматизированной системы, которая позволит контролировать — блокируются ли запрещенные в России сайты поисковиками, виртуальными частными сетями (VPN), прокси-серверами и анонимайзерами.
Начальная стоимость контракта составляет 25 млн руб. Итоги конкурса должны подвести 8 апреля, создать систему — к декабрю этого года.
---
А если серьезно, то я быстренко прочитал ТЗ по этому конкурсу (читать там нужно Приложение № 1 к проекту договора).
И у меня таки ощущение, что там действительно не понимают чо вообще происходит.
В ТЗ описывается два "врага" — поисковые системы и ВПН/анонимайзеры.
Ну, с "анонимайзерами/ВПН" боле-менее понятно — там, типа, "система" должна подключиться через вот этот самый анонимайзер и проверить доступность к запрещенным ресурсам. Вопрос "а как, собственно, система подключится к анонимайзеру" в ТЗ не поднимается. А тут может быть масса вариантов. От выдачи для "15.8" (внутреннее название проектируемой системы) специальной "песочницы", до прямого посыла РКН на мужской половой хуй.
Причем, последнее наиболее вероятно, ибо ВПН/анонимайзером, который подключился к реестру РКН, пользоваться будет не более двух человек — РКН и создатель. Ну, то есть — включение анонимайзера в "реестр анонимайзеров" это закрытие анонимайзера.
Описание борьбы с ПАСД (Программно-аппаратные средства доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым на территории Российской Федерации ограничен в соответствии с ФЗ 149) — совсем смешно описываются. Я переведу на русский — ПАСД становятся сервисы, которые пошли по второму пути в предыдущем абзаце. Ну, то есть, РКН желает проводить какие-то мероприятия вместо того, что он делает прямо сейчас — тупо банит все, что не нравится. "Резиновые постановления" работают прекрасно, а "наш суд" никогда не создавал препятствий в беззаконии . Вплоть до Верховного.
С контролем поисковиков же вообще ничего не понятно. Ну, ок. Яндекс не дает ссылки на Телеграм при запросе "телеграм". Но вполне себе выдает сслыку на Википедию, где ссылка на Телеграм есть.
А как контролировать выдачу по словам, например "мессенджер Дурова"? Или еще сотню всяких ключевых слов, которые легко придумать со сферическим конем в вакууме, типа Телеграма, но фиг поймешь, если речь идет о каких-то более сложных текстах из "реестра экстремизьма". То есть, РКН нужно придумать как решить задачу обратную поисковой — вместо поиска ссылки по ключевым словам, "15.8" нужно найти ключевые слова по ссылке.
И потому в ТЗ нет никакой конкретики, а есть только описание бизнес-процессов про то, как РКН будет выписывать штрафы. А поскольку ВПН/анонимайзеров, подлюченных к цензуре не будет, то субъектов, кому будут выписываться штрафы ровно два: Яндекс и Гугл. С чем я их и поздравляю. Молчите дальше, господа. Швабра вставлена.
https://goo.gl/gz7eyc
РБК
ЗаТелеком
Подведомственное Роскомнадзору ФГУП «Главный радиочастотный центр» (ГРЧЦ) заказало разработку автоматизированной системы, которая позволит контролировать — блокируются ли запрещенные в России сайты поисковиками, виртуальными частными сетями (VPN), прокси-серверами и анонимайзерами.
Начальная стоимость контракта составляет 25 млн руб. Итоги конкурса должны подвести 8 апреля, создать систему — к декабрю этого года.
---
А если серьезно, то я быстренко прочитал ТЗ по этому конкурсу (читать там нужно Приложение № 1 к проекту договора).
И у меня таки ощущение, что там действительно не понимают чо вообще происходит.
В ТЗ описывается два "врага" — поисковые системы и ВПН/анонимайзеры.
Ну, с "анонимайзерами/ВПН" боле-менее понятно — там, типа, "система" должна подключиться через вот этот самый анонимайзер и проверить доступность к запрещенным ресурсам. Вопрос "а как, собственно, система подключится к анонимайзеру" в ТЗ не поднимается. А тут может быть масса вариантов. От выдачи для "15.8" (внутреннее название проектируемой системы) специальной "песочницы", до прямого посыла РКН на мужской половой хуй.
Причем, последнее наиболее вероятно, ибо ВПН/анонимайзером, который подключился к реестру РКН, пользоваться будет не более двух человек — РКН и создатель. Ну, то есть — включение анонимайзера в "реестр анонимайзеров" это закрытие анонимайзера.
Описание борьбы с ПАСД (Программно-аппаратные средства доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым на территории Российской Федерации ограничен в соответствии с ФЗ 149) — совсем смешно описываются. Я переведу на русский — ПАСД становятся сервисы, которые пошли по второму пути в предыдущем абзаце. Ну, то есть, РКН желает проводить какие-то мероприятия вместо того, что он делает прямо сейчас — тупо банит все, что не нравится. "Резиновые постановления" работают прекрасно, а "наш суд" никогда не создавал препятствий в беззаконии . Вплоть до Верховного.
С контролем поисковиков же вообще ничего не понятно. Ну, ок. Яндекс не дает ссылки на Телеграм при запросе "телеграм". Но вполне себе выдает сслыку на Википедию, где ссылка на Телеграм есть.
А как контролировать выдачу по словам, например "мессенджер Дурова"? Или еще сотню всяких ключевых слов, которые легко придумать со сферическим конем в вакууме, типа Телеграма, но фиг поймешь, если речь идет о каких-то более сложных текстах из "реестра экстремизьма". То есть, РКН нужно придумать как решить задачу обратную поисковой — вместо поиска ссылки по ключевым словам, "15.8" нужно найти ключевые слова по ссылке.
И потому в ТЗ нет никакой конкретики, а есть только описание бизнес-процессов про то, как РКН будет выписывать штрафы. А поскольку ВПН/анонимайзеров, подлюченных к цензуре не будет, то субъектов, кому будут выписываться штрафы ровно два: Яндекс и Гугл. С чем я их и поздравляю. Молчите дальше, господа. Швабра вставлена.
https://goo.gl/gz7eyc
РБК
ЗаТелеком
👍1
Угон Instagram аккаунтов через фальшивые уведомления о нарушении авторских прав
Набрали несколько тысяч подписчиков в Instagram? Даже больше? Поздравляем! Вы — настоящая знаменитость! Но помимо лавров, на долю известных Insta-блоггеров приходится и больший риск кражи учетной записи. Не так давно мошенники изобрели новую схему для угона популярных аккаунтов в Instagram. О ней мы сейчас и расскажем.
Набрали несколько тысяч подписчиков в Instagram? Даже больше? Поздравляем! Вы — настоящая знаменитость! Но помимо лавров, на долю известных Insta-блоггеров приходится и больший риск кражи учетной записи. Не так давно мошенники изобрели новую схему для угона популярных аккаунтов в Instagram. О ней мы сейчас и расскажем.
Medium
Угон Instagram аккаунтов через фальшивые уведомления о нарушении авторских прав
Уведомление о нарушении авторских прав
Заработок онлайн-кинотеатров.
Наверное каждый из нас пользовался пиратскими онлайн-кинотеатрами для просмотра любимых фильмов и сериалов. Каждый раздражался этой ужасной навязчивой рекламой казино, ставок и пр. И наверняка задавались вопросом: сколько же зарабатывают владельцы таких сайтов? Сегодня мы попробуем это узнать. А также, как на этом можно заработать.
Статья написана при поддержке канала Логово Кодера
Наверное каждый из нас пользовался пиратскими онлайн-кинотеатрами для просмотра любимых фильмов и сериалов. Каждый раздражался этой ужасной навязчивой рекламой казино, ставок и пр. И наверняка задавались вопросом: сколько же зарабатывают владельцы таких сайтов? Сегодня мы попробуем это узнать. А также, как на этом можно заработать.
Статья написана при поддержке канала Логово Кодера
Medium
Заработок онлайн-кинотеатров.
Начнем с того, что точный доход к примеру того же KINOGO не смогут назвать даже админы, по одной простой причине, точных цифр здесь не…
👍1
Исполнение законопроекта о суверенном Рунете подорожало до ₽30 млрд
На исполнение законопроекта о суверенном Рунете может быть потрачено около 30 млрд руб. Эти средства включены в дополнительное финансирование федерального проекта «Информационная безопасность» нацпрограммы «Цифровая экономика», следует из информации на сайте АНО «Цифровая экономика» (отвечает за реализацию программы).
Единственную публичную оценку расходов на «суверенный Рунет» приводил один из авторов инициативы — сенатор Андрей Клишас: в начале февраля он заявлял, что на защиту Рунета от внешних угроз дополнительно предусмотрено более 20 млрд руб. бюджетных средств, однако на тот момент в документах «Цифровой экономики» они не значились.
В последней редакции паспорта «Цифровой безопасности» появился новый раздел с перечнем проектов примерно на 50 млрд руб., большая часть из которого касается именно реализации мер по защите Рунета:
- 20,8 млрд руб. предусмотрено на закупку оборудования, которое будет обеспечивать безопасность российского сегмента интернета;
- около 4,5 млрд — на сбор информации об интернет-адресах, номерах автономных систем и связей между ними, маршрутах трафика в интернете, а также на управление специализированным программным обеспечением;
- около 5,5 млрд руб. планируется потратить на разработку программно-аппаратных средств, которые будут обеспечивать сбор и хранение информации, мониторинг и управление сетями общего пользования, мониторинг маршрутов трафика в интернете и др.
Подробнее на РБК
На выполнение требований так называемого законопроекта о суверенном Рунете из бюджета России выделят на ₽10 млрд больше, чем заявляли авторы проекта месяц назад — более ₽30 млрд. Но и это, скорее всего, не финальная суммаНа исполнение законопроекта о суверенном Рунете может быть потрачено около 30 млрд руб. Эти средства включены в дополнительное финансирование федерального проекта «Информационная безопасность» нацпрограммы «Цифровая экономика», следует из информации на сайте АНО «Цифровая экономика» (отвечает за реализацию программы).
Единственную публичную оценку расходов на «суверенный Рунет» приводил один из авторов инициативы — сенатор Андрей Клишас: в начале февраля он заявлял, что на защиту Рунета от внешних угроз дополнительно предусмотрено более 20 млрд руб. бюджетных средств, однако на тот момент в документах «Цифровой экономики» они не значились.
В последней редакции паспорта «Цифровой безопасности» появился новый раздел с перечнем проектов примерно на 50 млрд руб., большая часть из которого касается именно реализации мер по защите Рунета:
- 20,8 млрд руб. предусмотрено на закупку оборудования, которое будет обеспечивать безопасность российского сегмента интернета;
- около 4,5 млрд — на сбор информации об интернет-адресах, номерах автономных систем и связей между ними, маршрутах трафика в интернете, а также на управление специализированным программным обеспечением;
- около 5,5 млрд руб. планируется потратить на разработку программно-аппаратных средств, которые будут обеспечивать сбор и хранение информации, мониторинг и управление сетями общего пользования, мониторинг маршрутов трафика в интернете и др.
Подробнее на РБК
В десятку самых активных угроз попало приложение для скачивания контента из «ВКонтакте»
Аналитики компании Check Point представили список наиболее актуальных угроз февраля 2019 года, опубликовав традиционный отчет Global Threat Impact Index.
Самое интересное для нас то, что в десятку наиболее активных вредоносных программ в России впервые попало приложение VKontakteDJ. Если коротко, то оно может подменять домашнюю страницу браузера жертвы, добавлять панели инструментов, а также собирать данные пользователей.
Аналитики компании Check Point представили список наиболее актуальных угроз февраля 2019 года, опубликовав традиционный отчет Global Threat Impact Index.
Самое интересное для нас то, что в десятку наиболее активных вредоносных программ в России впервые попало приложение VKontakteDJ. Если коротко, то оно может подменять домашнюю страницу браузера жертвы, добавлять панели инструментов, а также собирать данные пользователей.
Medium
В десятку самых активных угроз попало приложение для скачивания контента из «ВКонтакте»
Вот уже третий месяц подряд в рейтинг самых активных вредоносных программ в России попадает шифровальщик Badrabbit, который в 2017 году…
Роскомнадзор потребовал от десяти VPN-сервисов подключиться к реестру запрещенных сайтов (ФГИС).
Сообщения были направлены NordVPN, Hide My Ass!, Hola VPN, Openvpn, VyprVPN, ExpressVPN, TorGuard, IPVanish, Kaspersky Secure Connection и VPN Unlimited. В ведомстве отметили, что сервисы, согласно Федеральному закону «Об информации», обязаны подключиться к ФГИС в течение 30 дней с момента направления требований. В противном случае Роскомнадзор может заблокировать сами VPN-сервисы.
- Закон принят еще в 29.07.2017.
- Почему закон долго был спящим: не было никаких инструментов, чтоб что-то контролировать. Но недавно РКН объявлял конкурс на «информационную систему». Инструмент, очевидно, появился.
- Что касается собственно VPN и почему соглашаться с ультиматумом Жарова — смерть сервису: основное преимущество VPN — это секретность и доказанность, что сервис не следит за поведением пользователя. Если сервис комплаится и блокирует — это доказательство того, что СЕРВИС СЛЕДИТ за юзером.
- VPN-сервис TorGuard удалил всю информацию на российских серверах после требования Роскомнадзора блокировать запрещенные сайты
- «Лаборатория Касперского» намерена выполнить требования ведомства.
ЗаТелеком, zona.media, МБХ Медиа
#изоляция
Сообщения были направлены NordVPN, Hide My Ass!, Hola VPN, Openvpn, VyprVPN, ExpressVPN, TorGuard, IPVanish, Kaspersky Secure Connection и VPN Unlimited. В ведомстве отметили, что сервисы, согласно Федеральному закону «Об информации», обязаны подключиться к ФГИС в течение 30 дней с момента направления требований. В противном случае Роскомнадзор может заблокировать сами VPN-сервисы.
- Закон принят еще в 29.07.2017.
- Почему закон долго был спящим: не было никаких инструментов, чтоб что-то контролировать. Но недавно РКН объявлял конкурс на «информационную систему». Инструмент, очевидно, появился.
- Что касается собственно VPN и почему соглашаться с ультиматумом Жарова — смерть сервису: основное преимущество VPN — это секретность и доказанность, что сервис не следит за поведением пользователя. Если сервис комплаится и блокирует — это доказательство того, что СЕРВИС СЛЕДИТ за юзером.
- VPN-сервис TorGuard удалил всю информацию на российских серверах после требования Роскомнадзора блокировать запрещенные сайты
- «Лаборатория Касперского» намерена выполнить требования ведомства.
ЗаТелеком, zona.media, МБХ Медиа
#изоляция
Forwarded from ЗаТелеком 🌐
Про DPI, который "страшный" и заблокирует Телегу спрашивают ЛС. Хочу ответить сразу всем, чтоб тридцать раз не вставать.
1. То, что RDP.ru попал в шорт-лист у Ростелека — вообще не удивительно. Там достаточно просто глянуть структуру владельцев и обнаружить в "инвесторах" такого персонажа, как Антошу Сушкевича. Если кто не знает, это такой поц, который маму продаст, как продал, в свое время, компанию Энвижн. У Антоши есть талант — продавать говно в Ростелеком. Вот он и продал. Ростелек, кстати, тоже акционер в РДП. Ну, кто бы сомневался?
2. В сотый раз говорю — DPI не является какой-то волшебной таблеткой, которая может всё. Есть миллион вещей, которое DPI не может. Например, варить кофе. И фильтровать любой трафик, выявляя попакетно тележку от НЕ тележки, DPI тоже НЕ может.
3. Главное, что может любой супир-пупир-DPI — это воровать бабло у акционеров. Особенно, когда "приказали сверху".
4. Банальная арифметика показывает нам накладные расходы маршрутизатора на пересылку одного пакета:
а) принять пакет
б) посмотреть destination
в) сравнить его с таблицей маршрутизации
г) отправить пакет
ИТОГО: 5 операций
А что делает DPI:
а) принять пакет
б) посмотреть destination
в) сравнить его с таблицей маршрутизации
г) посмотреть "содержимое пакета" — порт, заголовки, сигнатуру и еще что-то
д) сравнить его с таблицей сигнатур (сто-пиццот разных метрик)
е) принять решение
ж) отправить или дропнуть пакет
ИТОГО: 7 операций, из которых минимум две — это "регулярное выражение", сложность вычислений которых растет квадратично с количеством сравнительных характеристик.
В итоге, использование DPI повышает нагрузку на бордер-роутеры В НЕСКОЛЬКО ТЫСЯЧ РАЗ. Три порядка. И все это приведет только к одному — интернет станет медленне, пинги длиннее, потерь пакетов больше, джиттер увеличится.
Все это уже пройденный этап — "великий китайский фаерволл" именно так и тормозит. И ничего не блокирует. Но всем плевать на китайцев, потому что GCFW стоит на границе страны. Он влияет только на сервисы, которые за пределами страны. Внутри — все бегает.
Проблема российской архитектуры "каждому провайдеру свой DPI" в том, что тормозиться будет вообще все. Каждый пакетик будет обрабатываться на уровне ядра сети у каждого оператора.
1. То, что RDP.ru попал в шорт-лист у Ростелека — вообще не удивительно. Там достаточно просто глянуть структуру владельцев и обнаружить в "инвесторах" такого персонажа, как Антошу Сушкевича. Если кто не знает, это такой поц, который маму продаст, как продал, в свое время, компанию Энвижн. У Антоши есть талант — продавать говно в Ростелеком. Вот он и продал. Ростелек, кстати, тоже акционер в РДП. Ну, кто бы сомневался?
2. В сотый раз говорю — DPI не является какой-то волшебной таблеткой, которая может всё. Есть миллион вещей, которое DPI не может. Например, варить кофе. И фильтровать любой трафик, выявляя попакетно тележку от НЕ тележки, DPI тоже НЕ может.
3. Главное, что может любой супир-пупир-DPI — это воровать бабло у акционеров. Особенно, когда "приказали сверху".
4. Банальная арифметика показывает нам накладные расходы маршрутизатора на пересылку одного пакета:
а) принять пакет
б) посмотреть destination
в) сравнить его с таблицей маршрутизации
г) отправить пакет
ИТОГО: 5 операций
А что делает DPI:
а) принять пакет
б) посмотреть destination
в) сравнить его с таблицей маршрутизации
г) посмотреть "содержимое пакета" — порт, заголовки, сигнатуру и еще что-то
д) сравнить его с таблицей сигнатур (сто-пиццот разных метрик)
е) принять решение
ж) отправить или дропнуть пакет
ИТОГО: 7 операций, из которых минимум две — это "регулярное выражение", сложность вычислений которых растет квадратично с количеством сравнительных характеристик.
В итоге, использование DPI повышает нагрузку на бордер-роутеры В НЕСКОЛЬКО ТЫСЯЧ РАЗ. Три порядка. И все это приведет только к одному — интернет станет медленне, пинги длиннее, потерь пакетов больше, джиттер увеличится.
Все это уже пройденный этап — "великий китайский фаерволл" именно так и тормозит. И ничего не блокирует. Но всем плевать на китайцев, потому что GCFW стоит на границе страны. Он влияет только на сервисы, которые за пределами страны. Внутри — все бегает.
Проблема российской архитектуры "каждому провайдеру свой DPI" в том, что тормозиться будет вообще все. Каждый пакетик будет обрабатываться на уровне ядра сети у каждого оператора.
ПРОКСИ
У кого в последние дни были проблемы с подключением, пожалуйста, попробуйте снова.
Подключайтесь, делитесь:
https://news.1rj.ru/str/proxy?server=free.fckrknbot.com&port=500&secret=ddf48f621b110f302e468756840c29f916
Прокси для Йота:
https://news.1rj.ru/str/proxy?server=free.FCKRKNBOT.com&port=51820&secret=ddf48f621b110f302e468756840c29f916
Ссылка на прокси, которую можно размещать где угодно вне Telegram и она откроется: https://f-rkn.com/proxy?server=free.FCKRKNBOT.com&port=500&secret=ddf48f621b110f302e468756840c29f916
Кстати, наш бот умеет автоматически преобразовывать такие ссылки. Достаточно отправить её в чат.
У кого в последние дни были проблемы с подключением, пожалуйста, попробуйте снова.
Подключайтесь, делитесь:
https://news.1rj.ru/str/proxy?server=free.fckrknbot.com&port=500&secret=ddf48f621b110f302e468756840c29f916
Прокси для Йота:
https://news.1rj.ru/str/proxy?server=free.FCKRKNBOT.com&port=51820&secret=ddf48f621b110f302e468756840c29f916
Ссылка на прокси, которую можно размещать где угодно вне Telegram и она откроется: https://f-rkn.com/proxy?server=free.FCKRKNBOT.com&port=500&secret=ddf48f621b110f302e468756840c29f916
Кстати, наш бот умеет автоматически преобразовывать такие ссылки. Достаточно отправить её в чат.
- VPN и DPI: как государство ищет новые пути блокировок интернет-ресурсов
- Сетевой нейтралитет под угрозой?
Методы блокировок, которые использует Роскомнадзор, доказывают свою неэффективность. Ведомство ищет новые пути — заставляет VPN-сервисы присоединиться к фильтрации трафика и рекомендует DPI-систему «РДП.ру», в которую инвестировал государственный «Ростелеком».
Немного о цене вопроса.
- Сетевой нейтралитет под угрозой?
Методы блокировок, которые использует Роскомнадзор, доказывают свою неэффективность. Ведомство ищет новые пути — заставляет VPN-сервисы присоединиться к фильтрации трафика и рекомендует DPI-систему «РДП.ру», в которую инвестировал государственный «Ростелеком».
Немного о цене вопроса.
Medium
VPN и DPI: как государство ищет новые пути блокировок интернет-ресурсов
Из десяти сервисов VPN, от которых Роскомнадзор накануне потребовал подключиться к системе блокировки запрещенных в России ресурсов (ФГИС)…
Об опасности популярных сериалов
Несмотря на то, что все больше людей предпочитает смотреть видео при помощи сервисов потокового вещания и в целом отдает предпочтение легальному контенту, пиратство и торренты не сдают позиции. Там с удовольствием резвятся киберпреступники, маскируя зловредные файлы под что-то полезное.
Например, что не удивительно, самым популярным среди мошенников оказалась «Игра престолов».
Еще расскажем, как понять, что вы скачали не сериал, а зловреда.
Несмотря на то, что все больше людей предпочитает смотреть видео при помощи сервисов потокового вещания и в целом отдает предпочтение легальному контенту, пиратство и торренты не сдают позиции. Там с удовольствием резвятся киберпреступники, маскируя зловредные файлы под что-то полезное.
Например, что не удивительно, самым популярным среди мошенников оказалась «Игра престолов».
Еще расскажем, как понять, что вы скачали не сериал, а зловреда.
Medium
Об опасности популярных сериалов
Сериальная угроза
Чем опасны интернет-шатдауны?
Количество правительственных интернет-шатдаунов, когда власти отключают доступ в Сеть для своих граждан, растет из года в год. Чаще всего необходимость блокировок объясняют заботой о безопасности граждан и государства, а также желанием остановить распространение слухов и нелегального контента. Эффективность отключений пока остается под вопросом, зато негативные последствия интернет-шатдаунов можно просчитать, уверены эксперты.
- количество отключений растет
- интернет-шатдауны в россии
- финансовые потери
- социальные последствия
- с точки зрения закона
- реакция граждан
Количество правительственных интернет-шатдаунов, когда власти отключают доступ в Сеть для своих граждан, растет из года в год. Чаще всего необходимость блокировок объясняют заботой о безопасности граждан и государства, а также желанием остановить распространение слухов и нелегального контента. Эффективность отключений пока остается под вопросом, зато негативные последствия интернет-шатдаунов можно просчитать, уверены эксперты.
- количество отключений растет
- интернет-шатдауны в россии
- финансовые потери
- социальные последствия
- с точки зрения закона
- реакция граждан
Medium
Чем опасны интернет-шатдауны?
КАК ЖИТЬ БЕЗ ИНТЕРНЕТА?
Sailfish как замена Android.
На рынке мобильных ОС уже много лет доминирует Android, оставляя значимую нишу только для iOS. Как насчет альтернативы? В этой статье мы изучим как раз такой вариант — мобильную операционную систему Sailfish OS финской компании Jolla. Посмотрим, каково это — иметь на телефоне настоящий Linux.
- Нюансы
- Почему Sailfish — это круто
- Настраиваем Google Play
На рынке мобильных ОС уже много лет доминирует Android, оставляя значимую нишу только для iOS. Как насчет альтернативы? В этой статье мы изучим как раз такой вариант — мобильную операционную систему Sailfish OS финской компании Jolla. Посмотрим, каково это — иметь на телефоне настоящий Linux.
- Нюансы
- Почему Sailfish — это круто
- Настраиваем Google Play
Medium
Sailfish как замена Android.
Изучаем операционную систему, которая освободит твой телефон от гнета Google
Новая политика Google Play — палка о двух концах
Недавно у магазина Google Play появилось новое требование к приложениям. Теперь программам нельзя запрашивать доступ к звонкам и SMS, если они в состоянии работать без него. Добросовестным разработчикам дали время до 9 марта, чтобы привести свою продукцию в соответствие с изменившейся политикой Google. Рассказываем, что в этой политике хорошего и что может пойти не так.
Недавно у магазина Google Play появилось новое требование к приложениям. Теперь программам нельзя запрашивать доступ к звонкам и SMS, если они в состоянии работать без него. Добросовестным разработчикам дали время до 9 марта, чтобы привести свою продукцию в соответствие с изменившейся политикой Google. Рассказываем, что в этой политике хорошего и что может пойти не так.
Medium
Новая политика Google Play — палка о двух концах
Слишком жадные до пользовательских данных приложения
👍1
Централизованное управление, быстрые блокировки и всесильный Роскомнадзор: главное о «суверенном рунете»
11 апреля Госдума приняла во втором чтении законопроект о суверенном рунете — комплект поправок в законы «О связи» и «Об информации». Закон очень многие вещи оставляет на откуп правительству, а еще больше — Роскомнадзору. Поэтому ожидается, что он вступит в силу 1 ноября, а к этому моменту будут готовы все необходимые реестры и подзаконные акты.
Подробный разбор того, как будет выглядеть рунет с 1 ноября тут.
А здесь основные пункты:
- Цель реформы — «противодействие угрозе устойчивости, безопасности и целостности интернета в России».
- Вводится возможность перевода рунета на «централизованное управление». Оно может вводиться в случае «возникновения угроз устойчивости, безопасности и целостности функционирования» интернета в России. Ни список таких угроз, ни регламент «централизованного управления» пока не определены.
- Роскомнадзор сможет блокировать сайты оперативнее. Он исключит провайдеров из цепочки отношений с нарушителем.
- Провайдеры мало что смогут сделать. Они не только обязаны разместить оборудование Роскомнадзора, но в случае сбоев смогут лишь поинтересоваться, работает ли фильтрационная система.
- Роскомнадзор или его аналог наделяется мегаполномочиями. Он будет и устанавливать, и модернизировать, и эксплуатировать «черные ящики» защиты от угроз.
- Появится сетевое импортозамещение. Госорганы, муниципальные организации, а также любые юрлица, участвующие в госзакупках, будут обязаны не использовать базы данных и технические средства, размещенные за пределами России. С начала 2021 года к этому добавится национальная криптография.
- Появится национальная система доменных имен. Провайдеры будут обязаны использовать ее с 1 января 2021 года. Эта система, как считают законодатели, обеспечит устойчивое и безопасное (о целостности по иронии судьбы не упомянули) использование доменных имен.
#изоляция
11 апреля Госдума приняла во втором чтении законопроект о суверенном рунете — комплект поправок в законы «О связи» и «Об информации». Закон очень многие вещи оставляет на откуп правительству, а еще больше — Роскомнадзору. Поэтому ожидается, что он вступит в силу 1 ноября, а к этому моменту будут готовы все необходимые реестры и подзаконные акты.
Подробный разбор того, как будет выглядеть рунет с 1 ноября тут.
А здесь основные пункты:
- Цель реформы — «противодействие угрозе устойчивости, безопасности и целостности интернета в России».
- Вводится возможность перевода рунета на «централизованное управление». Оно может вводиться в случае «возникновения угроз устойчивости, безопасности и целостности функционирования» интернета в России. Ни список таких угроз, ни регламент «централизованного управления» пока не определены.
- Роскомнадзор сможет блокировать сайты оперативнее. Он исключит провайдеров из цепочки отношений с нарушителем.
- Провайдеры мало что смогут сделать. Они не только обязаны разместить оборудование Роскомнадзора, но в случае сбоев смогут лишь поинтересоваться, работает ли фильтрационная система.
- Роскомнадзор или его аналог наделяется мегаполномочиями. Он будет и устанавливать, и модернизировать, и эксплуатировать «черные ящики» защиты от угроз.
- Появится сетевое импортозамещение. Госорганы, муниципальные организации, а также любые юрлица, участвующие в госзакупках, будут обязаны не использовать базы данных и технические средства, размещенные за пределами России. С начала 2021 года к этому добавится национальная криптография.
- Появится национальная система доменных имен. Провайдеры будут обязаны использовать ее с 1 января 2021 года. Эта система, как считают законодатели, обеспечит устойчивое и безопасное (о целостности по иронии судьбы не упомянули) использование доменных имен.
#изоляция
Medium
Централизованное управление, быстрые блокировки и всесильный Роскомнадзор: главное о «суверенном рунете»
11 апреля Госдума приняла во втором чтении законопроект о суверенном рунете — комплект поправок в законы «О связи» и «Об информации». Если…
Forwarded from ЗаТелеком 🌐
Закон про "суверенный интернет" принят — сорян, телега внезапно выскочила 🙂
Потом мы составим список всех проголосовавших "за". Это будет список тех, кто получит лопатой по ебалу рано или поздно.
Потом мы составим список всех проголосовавших "за". Это будет список тех, кто получит лопатой по ебалу рано или поздно.