Forwarded from Roem.ru
Мы отключаем на сайте Roem.ru комментарии и обратную связь с пользователями
С учётом новаций в нашем законодательстве, попросил разработчика на сайте Roem.ru закрыть комментарии, регистрацию и форму обратной связи. Благодарить за это, будем честны, надо ФСБ и его топорную регуляцию организаторов распространения информации.
Ну и нас и наших пользователей, конечно, которые ФСБ оказались интересны, например.
Если кому надо — пишите в почту sinodov@roem.ru (хостится на Мейле), sinodov@gmail.com (хостится на Гугле), или в @sinodov в телеге
Дело в том, что у нас нет и никогда не было финансовой возможности соответствовать законодательству об ОРИ, которое фейсы придумали для проектов с миллионными выручками, а потом начали засовывать в список организаторов распространения информации всех подряд. Для понимания — Roem.ru добавили в реестр ОРИ за номером 7, после "Яндекса", "Рамблера", "Мейла" и компаний похожего калибра.
Причём добавление в ОРИ носило абсолютно произвольный характер: скажем, Habr.com тоже добавили почти сразу, а Vc.ru или Tjournal, где сидели и продолжают сидеть откровенные хохлы, в результате чего половину издательского дома пришлось разогнать — никого не интересовал, хотя база для вербовки дураков там — обширнейшая.
Я неоднократно пытался доносить своё мнение об этих законах и их удушающем характере и людям в погонах, и законодателям, но законодатели и регуляторы не могли преодолевать желания ФСБ порегулировать медиаотрасль, а люди с погонами не считали моё мнение значимым.
В такой ситуации я честно, если не боролся, то хотя бы в пассивном режиме, в том числе и по финансовым соображениям, избегал трансляции орификационных требований к аудитории Roem.ru, особенно с учётом того, что активность аудитории уходила в соцсетевые тематические сообщества и группы и эффективность соответствия сайта требованиям ОРИ постоянно падала.
При этом, конечно же, ФСБ на эффективность расходования денег "Роемом" было немного наплевать, и совсем отвязаться от требований ОРИфикации для нас нет никакой возможности при сохранении функций общения на сайте — нет.
Я считаю, что Roem.ru даже как архив — полезен и будет приносить пользу, я считаю, что у вас всегда будет возможность где-то обсудить написанное на сайте и то, что это может происходить не у нас — не остановит меня и сложившееся сообщество от попыток "обогрева вселенной"
А то что это будет менее удобно — виноват в первую очередь я, всё же: надо было быть крупнее и зарабатывать больше. Это проще чем пытаться ФСБшников свернуть с выбранного ими пути.
Сорян 🤷♂️
Юрий Синодов, главред Roem.ru
С учётом новаций в нашем законодательстве, попросил разработчика на сайте Roem.ru закрыть комментарии, регистрацию и форму обратной связи. Благодарить за это, будем честны, надо ФСБ и его топорную регуляцию организаторов распространения информации.
Ну и нас и наших пользователей, конечно, которые ФСБ оказались интересны, например.
Если кому надо — пишите в почту sinodov@roem.ru (хостится на Мейле), sinodov@gmail.com (хостится на Гугле), или в @sinodov в телеге
Дело в том, что у нас нет и никогда не было финансовой возможности соответствовать законодательству об ОРИ, которое фейсы придумали для проектов с миллионными выручками, а потом начали засовывать в список организаторов распространения информации всех подряд. Для понимания — Roem.ru добавили в реестр ОРИ за номером 7, после "Яндекса", "Рамблера", "Мейла" и компаний похожего калибра.
Причём добавление в ОРИ носило абсолютно произвольный характер: скажем, Habr.com тоже добавили почти сразу, а Vc.ru или Tjournal, где сидели и продолжают сидеть откровенные хохлы, в результате чего половину издательского дома пришлось разогнать — никого не интересовал, хотя база для вербовки дураков там — обширнейшая.
Я неоднократно пытался доносить своё мнение об этих законах и их удушающем характере и людям в погонах, и законодателям, но законодатели и регуляторы не могли преодолевать желания ФСБ порегулировать медиаотрасль, а люди с погонами не считали моё мнение значимым.
В такой ситуации я честно, если не боролся, то хотя бы в пассивном режиме, в том числе и по финансовым соображениям, избегал трансляции орификационных требований к аудитории Roem.ru, особенно с учётом того, что активность аудитории уходила в соцсетевые тематические сообщества и группы и эффективность соответствия сайта требованиям ОРИ постоянно падала.
При этом, конечно же, ФСБ на эффективность расходования денег "Роемом" было немного наплевать, и совсем отвязаться от требований ОРИфикации для нас нет никакой возможности при сохранении функций общения на сайте — нет.
Я считаю, что Roem.ru даже как архив — полезен и будет приносить пользу, я считаю, что у вас всегда будет возможность где-то обсудить написанное на сайте и то, что это может происходить не у нас — не остановит меня и сложившееся сообщество от попыток "обогрева вселенной"
А то что это будет менее удобно — виноват в первую очередь я, всё же: надо было быть крупнее и зарабатывать больше. Это проще чем пытаться ФСБшников свернуть с выбранного ими пути.
Сорян 🤷♂️
Юрий Синодов, главред Roem.ru
Telegram
ЛВД — Логи внутренних диалогов
Лёгкий способ обанкротить юрлицо Роема — мы так и не потратили ни копейки на ОРИ
Щас можно будет выписать штраф мне на 100-500 тысяч, и ООО "Роем" 1-3 тысячные выручки. Но не менее миллиона. То что для нас это заметно больше годовой выручки и какого хрена…
Щас можно будет выписать штраф мне на 100-500 тысяч, и ООО "Роем" 1-3 тысячные выручки. Но не менее миллиона. То что для нас это заметно больше годовой выручки и какого хрена…
🫡2
Забавно - после ввода возможности отмены трейдов в кс в моменте просели ВСЕ кейсы на ТП, в связи с тем, что кто-то их очень массово начал сливать (под 9к обменов в пике на графике при средних 3-5к волнах), но по большей части они уже вернули стоимость
⚡️Worst • Tech&Stuff
Забавно - после ввода возможности отмены трейдов в кс в моменте просели ВСЕ кейсы на ТП, в связи с тем, что кто-то их очень массово начал сливать (под 9к обменов в пике на графике при средних 3-5к волнах), но по большей части они уже вернули стоимость
Хотя, что забавно, змеиный укус это не затронуло
Forwarded from Russian OSINT
Китайские ИБ-исследователи из Huangdou Security Lab ранее утверждали, что обнаружили серьёзную уязвимость в Telegram, которая позволяет получать несанкционированный доступ к данным закрытых (приватных) групп и каналов — «Telegram消息屏蔽绕过0day» (0day-уязвимость обхода блокировки сообщений в Telegram). Данная уязвимость якобы распространяется на все частные каналы и группы.
https://www.freebuf.com/articles/438932.html
Лаборатория «富贵安全» (Fugui Security) взяли за основу первоначальную находку Huangdou Security Lab и провели глубокое исследование проблемы. Cпециалисты уверены, что уязвимость гораздо серьёзнее, чем казалось ранее. Они утверждают, что атака со стороны потенциального злоумышленника позволяет получать доступ к любым приватным группам и файлам, а не только обходить баны. Уязвимость позволяет извлекать контент (сообщения, файлы) даже из заблокированных или «убитых» Telegram-каналов.
По их мнению, проблема довольно серьезная. Уязвимость в самой архитектуре мессенджера, что ставит под угрозу конфиденциальность миллионов пользователей. Проще говоря, ваши приватные чаты могут быть уже не такими приватными.
🤔На чём основаны доказательства?
Исследователи не раскрывают технические детали атаки, чтобы не спровоцировать массовое использование эксплойта, но они предоставили несколько скриншотов: в канале «TECHNOLOGY CENTER™» отображается сообщение, которое на самом деле относится к другому K.P (обратите внимание вверху и внизу на скрине на названия) Якобы это доказывает, что защитные механизмы Telegram можно обойти, заставив его показывать контент там, где он появляться не должен.
Другой скриншот показывает доступ к закрытому семейному каналу «wantawork» без публичной ссылки. Атакующие смогли увидеть личные фотографии, включая снимок ребёнка на дне рождения. Опять же, по утверждению исследователей, уязвимость работает в отношении любых приватных групп, даже если злоумышленник никогда не был их участником.
Уязвимость якобы позволяет скачивать файлы из приватной группы, включая таблицы в формате .xls и .xlsx.
С помощью уязвимости 0-day можно:
— Читать ваши переписки в закрытых группах.
— Просматривать и скачивать ваши личные фото и видео.
— Выкачивать документы и файлы, которые вы пересылали или хранили в «Избранном».
— Получать доступ даже к той информации, которую вы уже удалили, поскольку она может сохраняться на серверах
— Возможны утечки логинов и паролей.
--------------------------
👆Воздержусь от комментариев.
Слово якобы — здесь ключевое. Пока расцениваем вышесказанное только как гипотезу.
Для убедительности хотелось бы увидеть POC-видео.
Возможно, Telegram Security Team прокомментируют ситуацию (направил письмо). Наблюдаем.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Код Дурова
«Код Дурова» раскрывает новые детали работы механизма идентификации по лицу. Спойлер:
Как это работает и выглядит на практике, в каком разделе настроек это вызывается и кому придётся сталкиваться с этой функцией.
Эксклюзивные детали смотрите по ссылке:
Please open Telegram to view this post
VIEW IN TELEGRAM