Forwarded from Roem.ru
Мы отключаем на сайте Roem.ru комментарии и обратную связь с пользователями
С учётом новаций в нашем законодательстве, попросил разработчика на сайте Roem.ru закрыть комментарии, регистрацию и форму обратной связи. Благодарить за это, будем честны, надо ФСБ и его топорную регуляцию организаторов распространения информации.
Ну и нас и наших пользователей, конечно, которые ФСБ оказались интересны, например.
Если кому надо — пишите в почту sinodov@roem.ru (хостится на Мейле), sinodov@gmail.com (хостится на Гугле), или в @sinodov в телеге
Дело в том, что у нас нет и никогда не было финансовой возможности соответствовать законодательству об ОРИ, которое фейсы придумали для проектов с миллионными выручками, а потом начали засовывать в список организаторов распространения информации всех подряд. Для понимания — Roem.ru добавили в реестр ОРИ за номером 7, после "Яндекса", "Рамблера", "Мейла" и компаний похожего калибра.
Причём добавление в ОРИ носило абсолютно произвольный характер: скажем, Habr.com тоже добавили почти сразу, а Vc.ru или Tjournal, где сидели и продолжают сидеть откровенные хохлы, в результате чего половину издательского дома пришлось разогнать — никого не интересовал, хотя база для вербовки дураков там — обширнейшая.
Я неоднократно пытался доносить своё мнение об этих законах и их удушающем характере и людям в погонах, и законодателям, но законодатели и регуляторы не могли преодолевать желания ФСБ порегулировать медиаотрасль, а люди с погонами не считали моё мнение значимым.
В такой ситуации я честно, если не боролся, то хотя бы в пассивном режиме, в том числе и по финансовым соображениям, избегал трансляции орификационных требований к аудитории Roem.ru, особенно с учётом того, что активность аудитории уходила в соцсетевые тематические сообщества и группы и эффективность соответствия сайта требованиям ОРИ постоянно падала.
При этом, конечно же, ФСБ на эффективность расходования денег "Роемом" было немного наплевать, и совсем отвязаться от требований ОРИфикации для нас нет никакой возможности при сохранении функций общения на сайте — нет.
Я считаю, что Roem.ru даже как архив — полезен и будет приносить пользу, я считаю, что у вас всегда будет возможность где-то обсудить написанное на сайте и то, что это может происходить не у нас — не остановит меня и сложившееся сообщество от попыток "обогрева вселенной"
А то что это будет менее удобно — виноват в первую очередь я, всё же: надо было быть крупнее и зарабатывать больше. Это проще чем пытаться ФСБшников свернуть с выбранного ими пути.
Сорян 🤷♂️
Юрий Синодов, главред Roem.ru
С учётом новаций в нашем законодательстве, попросил разработчика на сайте Roem.ru закрыть комментарии, регистрацию и форму обратной связи. Благодарить за это, будем честны, надо ФСБ и его топорную регуляцию организаторов распространения информации.
Ну и нас и наших пользователей, конечно, которые ФСБ оказались интересны, например.
Если кому надо — пишите в почту sinodov@roem.ru (хостится на Мейле), sinodov@gmail.com (хостится на Гугле), или в @sinodov в телеге
Дело в том, что у нас нет и никогда не было финансовой возможности соответствовать законодательству об ОРИ, которое фейсы придумали для проектов с миллионными выручками, а потом начали засовывать в список организаторов распространения информации всех подряд. Для понимания — Roem.ru добавили в реестр ОРИ за номером 7, после "Яндекса", "Рамблера", "Мейла" и компаний похожего калибра.
Причём добавление в ОРИ носило абсолютно произвольный характер: скажем, Habr.com тоже добавили почти сразу, а Vc.ru или Tjournal, где сидели и продолжают сидеть откровенные хохлы, в результате чего половину издательского дома пришлось разогнать — никого не интересовал, хотя база для вербовки дураков там — обширнейшая.
Я неоднократно пытался доносить своё мнение об этих законах и их удушающем характере и людям в погонах, и законодателям, но законодатели и регуляторы не могли преодолевать желания ФСБ порегулировать медиаотрасль, а люди с погонами не считали моё мнение значимым.
В такой ситуации я честно, если не боролся, то хотя бы в пассивном режиме, в том числе и по финансовым соображениям, избегал трансляции орификационных требований к аудитории Roem.ru, особенно с учётом того, что активность аудитории уходила в соцсетевые тематические сообщества и группы и эффективность соответствия сайта требованиям ОРИ постоянно падала.
При этом, конечно же, ФСБ на эффективность расходования денег "Роемом" было немного наплевать, и совсем отвязаться от требований ОРИфикации для нас нет никакой возможности при сохранении функций общения на сайте — нет.
Я считаю, что Roem.ru даже как архив — полезен и будет приносить пользу, я считаю, что у вас всегда будет возможность где-то обсудить написанное на сайте и то, что это может происходить не у нас — не остановит меня и сложившееся сообщество от попыток "обогрева вселенной"
А то что это будет менее удобно — виноват в первую очередь я, всё же: надо было быть крупнее и зарабатывать больше. Это проще чем пытаться ФСБшников свернуть с выбранного ими пути.
Сорян 🤷♂️
Юрий Синодов, главред Roem.ru
Telegram
ЛВД — Логи внутренних диалогов
Лёгкий способ обанкротить юрлицо Роема — мы так и не потратили ни копейки на ОРИ
Щас можно будет выписать штраф мне на 100-500 тысяч, и ООО "Роем" 1-3 тысячные выручки. Но не менее миллиона. То что для нас это заметно больше годовой выручки и какого хрена…
Щас можно будет выписать штраф мне на 100-500 тысяч, и ООО "Роем" 1-3 тысячные выручки. Но не менее миллиона. То что для нас это заметно больше годовой выручки и какого хрена…
🫡2
Забавно - после ввода возможности отмены трейдов в кс в моменте просели ВСЕ кейсы на ТП, в связи с тем, что кто-то их очень массово начал сливать (под 9к обменов в пике на графике при средних 3-5к волнах), но по большей части они уже вернули стоимость
⚡️Worst • Tech&Stuff
Забавно - после ввода возможности отмены трейдов в кс в моменте просели ВСЕ кейсы на ТП, в связи с тем, что кто-то их очень массово начал сливать (под 9к обменов в пике на графике при средних 3-5к волнах), но по большей части они уже вернули стоимость
Хотя, что забавно, змеиный укус это не затронуло
Forwarded from Russian OSINT
Китайские ИБ-исследователи из Huangdou Security Lab ранее утверждали, что обнаружили серьёзную уязвимость в Telegram, которая позволяет получать несанкционированный доступ к данным закрытых (приватных) групп и каналов — «Telegram消息屏蔽绕过0day» (0day-уязвимость обхода блокировки сообщений в Telegram). Данная уязвимость якобы распространяется на все частные каналы и группы.
https://www.freebuf.com/articles/438932.html
Лаборатория «富贵安全» (Fugui Security) взяли за основу первоначальную находку Huangdou Security Lab и провели глубокое исследование проблемы. Cпециалисты уверены, что уязвимость гораздо серьёзнее, чем казалось ранее. Они утверждают, что атака со стороны потенциального злоумышленника позволяет получать доступ к любым приватным группам и файлам, а не только обходить баны. Уязвимость позволяет извлекать контент (сообщения, файлы) даже из заблокированных или «убитых» Telegram-каналов.
По их мнению, проблема довольно серьезная. Уязвимость в самой архитектуре мессенджера, что ставит под угрозу конфиденциальность миллионов пользователей. Проще говоря, ваши приватные чаты могут быть уже не такими приватными.
🤔На чём основаны доказательства?
Исследователи не раскрывают технические детали атаки, чтобы не спровоцировать массовое использование эксплойта, но они предоставили несколько скриншотов: в канале «TECHNOLOGY CENTER™» отображается сообщение, которое на самом деле относится к другому K.P (обратите внимание вверху и внизу на скрине на названия) Якобы это доказывает, что защитные механизмы Telegram можно обойти, заставив его показывать контент там, где он появляться не должен.
Другой скриншот показывает доступ к закрытому семейному каналу «wantawork» без публичной ссылки. Атакующие смогли увидеть личные фотографии, включая снимок ребёнка на дне рождения. Опять же, по утверждению исследователей, уязвимость работает в отношении любых приватных групп, даже если злоумышленник никогда не был их участником.
Уязвимость якобы позволяет скачивать файлы из приватной группы, включая таблицы в формате .xls и .xlsx.
С помощью уязвимости 0-day можно:
— Читать ваши переписки в закрытых группах.
— Просматривать и скачивать ваши личные фото и видео.
— Выкачивать документы и файлы, которые вы пересылали или хранили в «Избранном».
— Получать доступ даже к той информации, которую вы уже удалили, поскольку она может сохраняться на серверах
— Возможны утечки логинов и паролей.
--------------------------
👆Воздержусь от комментариев.
Слово якобы — здесь ключевое. Пока расцениваем вышесказанное только как гипотезу.
Для убедительности хотелось бы увидеть POC-видео.
Возможно, Telegram Security Team прокомментируют ситуацию (направил письмо). Наблюдаем.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM