Forwarded from devs against The Machine
А теперь про награждение ✨
Символические призы получат команды, занявшие первые 5 мест:
1) Doxa: мерч из Barking Store каждому члену команды
2) команда 42: мерч медиазоны х культраб
3) Spirit: уступили свой приз следующим командам
4) #VA: мерч дела 212 и оригинал рассказа Леши Миняйло из СИЗО
5) //никнейм: набор альманахов moloko plus с поздравлениями от редакции
6) Last Word Team: принт от фотожурналиста Давида Френкеля
Каждому участнику хакатона мы бы хотели подарить стикеры с логотипом хакатона на память!
Мы еще раз всех поздравляем и благодарим за участие. Вы чудесные! 🌞
Если вы хотите получить приз или стикеры, свяжитесь с @perlmutter или @fersel для уточнения организационных моментов.
На связи!
Символические призы получат команды, занявшие первые 5 мест:
1) Doxa: мерч из Barking Store каждому члену команды
2) команда 42: мерч медиазоны х культраб
3) Spirit: уступили свой приз следующим командам
4) #VA: мерч дела 212 и оригинал рассказа Леши Миняйло из СИЗО
5) //никнейм: набор альманахов moloko plus с поздравлениями от редакции
6) Last Word Team: принт от фотожурналиста Давида Френкеля
Каждому участнику хакатона мы бы хотели подарить стикеры с логотипом хакатона на память!
Мы еще раз всех поздравляем и благодарим за участие. Вы чудесные! 🌞
Если вы хотите получить приз или стикеры, свяжитесь с @perlmutter или @fersel для уточнения организационных моментов.
На связи!
#херакс вчера был у Интерсвязи в Челябинске. Причин не знаю. Но это 'сувенирный рунет'
Forwarded from Only me for note
This media is not supported in your browser
VIEW IN TELEGRAM
Однажды, на прошлой неделе, я сел на подоконник и мы записали вот такое видео:
https://youtu.be/5WA87_cjhec
Это не для постоянных читателей канала — здесь, я полагаю, все знают "как обходить блокировки". Это видео для тех, кто пока так и не научился включать VPN и плохо понимает что такое DNS. Я постарался простым языком объяснить.
Потому, шарим, рассказываем, пересылаем ссылку друзьям, которые хотели бы пользоваться свободным интернетом, но не знали как.
"премьера" ролика через 10 минут :)
https://youtu.be/5WA87_cjhec
Это не для постоянных читателей канала — здесь, я полагаю, все знают "как обходить блокировки". Это видео для тех, кто пока так и не научился включать VPN и плохо понимает что такое DNS. Я постарался простым языком объяснить.
Потому, шарим, рассказываем, пересылаем ссылку друзьям, которые хотели бы пользоваться свободным интернетом, но не знали как.
"премьера" ролика через 10 минут :)
YouTube
Как обходить блокировки
Twitter: https://twitter.com/safe_runet
Telegram: https://t.iss.one/safe_runet
VPN Generator, разрабатываемый при поддержке ОЗИ: https://t.iss.one/vpngen/66
Сайт: https://ozi-ru.org
Facebook: https://www.facebook.com/Internet-Protection-Society-425791344903910
Почта…
Telegram: https://t.iss.one/safe_runet
VPN Generator, разрабатываемый при поддержке ОЗИ: https://t.iss.one/vpngen/66
Сайт: https://ozi-ru.org
Facebook: https://www.facebook.com/Internet-Protection-Society-425791344903910
Почта…
Тем временем, интернеты в Индии опять отключают. Кажется, на этот раз пострадал тот самый Бангалор. Опять протесты, да
ищите по хэштэгу #KeepItOn
ищите по хэштэгу #KeepItOn
Божечки. Я вже устал рассказывать про то, "какой результат будет у тех самых "учений", которые происходят ПРЯМО СЕЙЧАС".
Еще раз:
в условиях, когда цели не ясны, а задачи туманны, когда нет ни единого документа про "учения", когда на "учения" приходит несколько десятков малокомпетентных мудаков в погонах и без то результат там может быть только один:
Н-И-Ч-Е-Г-О!
Повторяю по буквам: Николай, Ирина, Харитон, Ульяна, Яна.
НИЧЕГО
Никаких перерывов связи, отключений, прости г-споди, интернетов не будет и быть не может.
Ну, максимум, что может реально случиться, то это только то, что все вот эти вот важные дяди в пиджаках соберутся вместе и нажрутся водки, что перед праздниками вполне себе естесственно. Особенно, за счет бюджета и в пафосном помещении министерства носков.
Еще раз:
в условиях, когда цели не ясны, а задачи туманны, когда нет ни единого документа про "учения", когда на "учения" приходит несколько десятков малокомпетентных мудаков в погонах и без то результат там может быть только один:
Н-И-Ч-Е-Г-О!
Повторяю по буквам: Николай, Ирина, Харитон, Ульяна, Яна.
НИЧЕГО
Никаких перерывов связи, отключений, прости г-споди, интернетов не будет и быть не может.
Ну, максимум, что может реально случиться, то это только то, что все вот эти вот важные дяди в пиджаках соберутся вместе и нажрутся водки, что перед праздниками вполне себе естесственно. Особенно, за счет бюджета и в пафосном помещении министерства носков.
Блин. Это уже становится несмешным.
Еще раз: все сбои на сетях никакого отношения к сувенирному рунету отношения не имеют. Вообще. Совсем. Абсолютно.
Ну, нет никакого "сувенирного рунета" в принципе. И, очевидным образом, не будет. Просто потому, что РКН импотентен что-либо построить по определению.
То, что сейчас какие-то там сайты лагают, сервисы отваливаются, а линии рвутся — просто совпадение. Это все было и раньше, просто никто это не ассоциировал с криворукими ебланами из РКН.
ОТСТАВИТЬ МОРАЛЬНУЮ ПАНИКУ!
Еще раз: все сбои на сетях никакого отношения к сувенирному рунету отношения не имеют. Вообще. Совсем. Абсолютно.
Ну, нет никакого "сувенирного рунета" в принципе. И, очевидным образом, не будет. Просто потому, что РКН импотентен что-либо построить по определению.
То, что сейчас какие-то там сайты лагают, сервисы отваливаются, а линии рвутся — просто совпадение. Это все было и раньше, просто никто это не ассоциировал с криворукими ебланами из РКН.
ОТСТАВИТЬ МОРАЛЬНУЮ ПАНИКУ!
Forwarded from Mostbank
Пришёл в Минкомсвязи с пузырём - хотел отметить успешное окончание учений по суверенизации Рунета. А меня не пустили - говорят, сухой закон. При Реймана такого не было!
Forwarded from Эшер II A+
«И если ты долго смотришь в бездну, то бездна тоже смотрит в тебя»
Отчет об учениях 23 декабря 2019. Мы решили провести свои настоящие «учения», чтобы, так скажем, заглянуть в те, официальные, «учения», пока они смотрят в нас. И возможно дать хоть какой-то предмет для каких-то слов на совещаниях
👉 Помните, уже пару раз Рунет «ложился» из-за того, что третьи лица могут косвенно управлять системой блокировок (в рамках конечно, но всё же):
https://usher2.club/articles/dns-attack-2017/
https://usher2.club/articles/ttk-strike/
Достаточно купить освободившийся домен из «реестра», коих сейчас не меньше 8600 (свободных доменов из реестра).
☝️ Некоторые домены, которые можно купить, имеют много поддоменов в реестре запрещенки. Т.е. купив всего-лишь один домен, можно не привлекая внимания достаточно заметно «труба шатать». Некоторые домены не заблокированы, а заблокированы только URL из этих доменов, некоторые домены заблокированны именно как домены. И во втором случае это уже более серьёзно, потому что часть систем фильтрации блокирует всё, что находится на IP этого домена (часть — нет)
🤘 Попытка сделать надпись «на коленке» как в прошлом году https://usher2.club/articles/msg-digitalresistance/ не была такой же удачной. Во-первых, «выгрузка» распухла и выяснение всех IP всех 120 тысяч доменов стала занимать раза в два дольше времени. Во вторых, попытка «маскироваться» под десятками поддоменов приводит к тому, что график не резкий, а плавнй, и к нему приходится строго применять теорему Котельникова. В процессе обнаружил, что меня забанил whois сервис (это сервис, который показывает состояние домена — кем куплен, до какого оплачен, или может свободен) администратора многих новых зон https://donuts.domains/ . Т.е. я не вижу множества «протухших» доменов из зон .CLUB, .XYZ и тому подобных. Т.е. их сильно больше 8600
😱 Послушал официальный доклад Минцифры про учения (был в 18 часов). «Подведем итоги официальное название на 10 секунд. Было отработано несколько сценариев. Первый был связан с повторение предыдущего официального текста из названия, в том числе от внешних негативных воздействий (без подробностей). ПД и прослушка пользователей мобильников. Исследованы риски интернета вещей. С МЧС вопросы восстановления». Ну и там дальше вода про сценарии о сценариях про учения
🎧 Миша звук выложил https://t.iss.one/zatelecom/13041
Отчет об учениях 23 декабря 2019. Мы решили провести свои настоящие «учения», чтобы, так скажем, заглянуть в те, официальные, «учения», пока они смотрят в нас. И возможно дать хоть какой-то предмет для каких-то слов на совещаниях
👉 Помните, уже пару раз Рунет «ложился» из-за того, что третьи лица могут косвенно управлять системой блокировок (в рамках конечно, но всё же):
https://usher2.club/articles/dns-attack-2017/
https://usher2.club/articles/ttk-strike/
Достаточно купить освободившийся домен из «реестра», коих сейчас не меньше 8600 (свободных доменов из реестра).
☝️ Некоторые домены, которые можно купить, имеют много поддоменов в реестре запрещенки. Т.е. купив всего-лишь один домен, можно не привлекая внимания достаточно заметно «труба шатать». Некоторые домены не заблокированы, а заблокированы только URL из этих доменов, некоторые домены заблокированны именно как домены. И во втором случае это уже более серьёзно, потому что часть систем фильтрации блокирует всё, что находится на IP этого домена (часть — нет)
🤘 Попытка сделать надпись «на коленке» как в прошлом году https://usher2.club/articles/msg-digitalresistance/ не была такой же удачной. Во-первых, «выгрузка» распухла и выяснение всех IP всех 120 тысяч доменов стала занимать раза в два дольше времени. Во вторых, попытка «маскироваться» под десятками поддоменов приводит к тому, что график не резкий, а плавнй, и к нему приходится строго применять теорему Котельникова. В процессе обнаружил, что меня забанил whois сервис (это сервис, который показывает состояние домена — кем куплен, до какого оплачен, или может свободен) администратора многих новых зон https://donuts.domains/ . Т.е. я не вижу множества «протухших» доменов из зон .CLUB, .XYZ и тому подобных. Т.е. их сильно больше 8600
😱 Послушал официальный доклад Минцифры про учения (был в 18 часов). «Подведем итоги официальное название на 10 секунд. Было отработано несколько сценариев. Первый был связан с повторение предыдущего официального текста из названия, в том числе от внешних негативных воздействий (без подробностей). ПД и прослушка пользователей мобильников. Исследованы риски интернета вещей. С МЧС вопросы восстановления». Ну и там дальше вода про сценарии о сценариях про учения
🎧 Миша звук выложил https://t.iss.one/zatelecom/13041
This media is not supported in your browser
VIEW IN TELEGRAM
Как я выгляжу после сотого звонка про "учения сувенирному рунету". Закрыл нахрен телеграм. Извинити
АТЧОТ по "учениям"
https://www.vedomosti.ru/technology/news/2019/12/23/819484-suverennom-runete
Цитирую:
https://www.vedomosti.ru/technology/news/2019/12/23/819484-suverennom-runete
Цитирую:
В учениях участвовали четыре федеральных оператора связи, для каждого из которых отрабатывались 18 сценариев атак — 12 через сигнальные сети протокола SS7 и шесть — через сигнальные сети протокола Diameter. На отработку каждого сценария требовалось около 20 минут.#facepalm
Согласно презентации, условному злоумышленнику удалось успешно осуществить 62,5% атак через протокол SS7 и 50% атак через протокол Diameter. Время обнаружение каждой атаки составило в среднем 2-3 минут
Ведомости
Минкомсвязи подвело итоги первых учений по закону о «суверенном рунете»
Большинство атак условного злоумышленника были успешными
Forwarded from Эшер II A+
Я достал и расшифровал некторые материалы с сегодняшнего совещания Минцифры по учениям. Что-то мне подсказывает, что будет объявлен или закрытый режим, или не закрытый, но достать мы не сможем. Так что, кормитесь слухами. Пусть это будут слухи от меня. 🕶 после такого значка всегда будут следовать мои дополнения, вероятно издевательские. Я по услышанному и слайдам могу сделать два дополнительных вывода:
👉 интернет непонятен, что там тестировать никому не понятно;
☝️ ОНИ ПУТАЮТСЯ между законом «об устойчивом Рунете» и законом «о критических объектах информационной инфраструктуры». Это разные законы, живущие каждый в своей песочнице, эта путаница идет ещё с самого начала появления законопроекта «об устойчивом Рунете»
⚡️⚡️⚡️ Некоторые cлайды (почему-то помечены Positive Technologies):
⏰ 16 и 17 декабря были отработаны сценарии учений в части обеспечения устойчивости и целостности функционирования подвижной радиотелефонной связи для протоколов SS7 и Diameter
🍽 В учениях участвовали все четыре федеральных оператора мобильной связи. В рамках учений ля каждого оператора было отработано 18 сценариев атак — 12 через сигнальные сети 2/3 поколения SS7 и 6 — через сигнальные сети Diameter
⚠️ Злоумышленнику удалось успешно осуществить 62.5% атак через SS7 и 50% через DIameter
Время обнаружения атаки в срежднем составляло порядка 2-3 минут
💼 В ходе проведения учений все сценарии были выполнены в полном объеме. Отработка сценариев для каждого оператора составляла порядка 6 часов. В среднем отработка одного сценария занимала порядка 20 минут. 🕶 Зерна кукурузы обжаренного каждым куратором было съедено около 800 грамм на каждого. Выпито 24 литра кофе. Употреблено 46.5кг печенья
РЕКОМЕНДАЦИИ ПО ИТОГАМ УЧЕНИЙ
Для повышения эффективности предупреждения, выявления и блокирования атак через сигнальные сети на стороне оператора связи необходимо предусмотреть:
1️⃣ Инструменты выявления атак через сигнальные сети SS7 и Diameter, которые позволят своевременно обнаруживать атаки на отдельных абонентов мобильной связи и инфраструктуру оператора
2️⃣ Настройки телекоммуникационного оборудования, запрещающие сигнальные сообщения, которые не используются для организации связи между операторами, но могут применяться для проведения атак на сети операторов связи
3️⃣ Процедуры и инструменты безопасности, позволяющие оперативно блокировать атауи через сигнальные сети
4️⃣ Периодические внешние аудиты безопасности сигнальных сетей
🕶 5️⃣ Покинуть рынок, если пункты 1-4 явились для оператора такими же неожиданными, как и для представителей Минцифры
ВЫВОДЫ ПО ИТОГАМ УЧЕНИЙ
🛡 В Российской Федерации необходимо создание нормативной базы и единой системы сбора и аналитической обработки информации об атаках через сигнальные сети на инфраструктуру и абонентов мобильных операторов связи, а также подключение её к ГосСОПКА [далее следует на 2/3 слайда картинка из 4 позиций ОПЕРАТОРЫ -> ЕДИНАЯ СИСТЕМА -> ГОССОПКА]
🕶 Также в Российской Федерации необходимо создание нормативной базы создание единой системы сбора и аналитической обработки информации об атаках на WordPress и PHPNuke, а также подключение её к ГосСОПКА
🕶 Также в Российской Федерации необходимо создание нормативной базы создание единой системы сбора и аналитической обработки информации об атаках на активные коммутаторы, а также подключение её к ГосСОПКА
🕶 Также в Российской Федерации необходимо создание нормативной базы создание единой системы сбора и аналитической обработки информации о саме с вирусами на ящики элекронной почты, а также подключение её к ГосСОПКА
👉 интернет непонятен, что там тестировать никому не понятно;
☝️ ОНИ ПУТАЮТСЯ между законом «об устойчивом Рунете» и законом «о критических объектах информационной инфраструктуры». Это разные законы, живущие каждый в своей песочнице, эта путаница идет ещё с самого начала появления законопроекта «об устойчивом Рунете»
⚡️⚡️⚡️ Некоторые cлайды (почему-то помечены Positive Technologies):
⏰ 16 и 17 декабря были отработаны сценарии учений в части обеспечения устойчивости и целостности функционирования подвижной радиотелефонной связи для протоколов SS7 и Diameter
🍽 В учениях участвовали все четыре федеральных оператора мобильной связи. В рамках учений ля каждого оператора было отработано 18 сценариев атак — 12 через сигнальные сети 2/3 поколения SS7 и 6 — через сигнальные сети Diameter
⚠️ Злоумышленнику удалось успешно осуществить 62.5% атак через SS7 и 50% через DIameter
Время обнаружения атаки в срежднем составляло порядка 2-3 минут
💼 В ходе проведения учений все сценарии были выполнены в полном объеме. Отработка сценариев для каждого оператора составляла порядка 6 часов. В среднем отработка одного сценария занимала порядка 20 минут. 🕶 Зерна кукурузы обжаренного каждым куратором было съедено около 800 грамм на каждого. Выпито 24 литра кофе. Употреблено 46.5кг печенья
РЕКОМЕНДАЦИИ ПО ИТОГАМ УЧЕНИЙ
Для повышения эффективности предупреждения, выявления и блокирования атак через сигнальные сети на стороне оператора связи необходимо предусмотреть:
1️⃣ Инструменты выявления атак через сигнальные сети SS7 и Diameter, которые позволят своевременно обнаруживать атаки на отдельных абонентов мобильной связи и инфраструктуру оператора
2️⃣ Настройки телекоммуникационного оборудования, запрещающие сигнальные сообщения, которые не используются для организации связи между операторами, но могут применяться для проведения атак на сети операторов связи
3️⃣ Процедуры и инструменты безопасности, позволяющие оперативно блокировать атауи через сигнальные сети
4️⃣ Периодические внешние аудиты безопасности сигнальных сетей
🕶 5️⃣ Покинуть рынок, если пункты 1-4 явились для оператора такими же неожиданными, как и для представителей Минцифры
ВЫВОДЫ ПО ИТОГАМ УЧЕНИЙ
🛡 В Российской Федерации необходимо создание нормативной базы и единой системы сбора и аналитической обработки информации об атаках через сигнальные сети на инфраструктуру и абонентов мобильных операторов связи, а также подключение её к ГосСОПКА [далее следует на 2/3 слайда картинка из 4 позиций ОПЕРАТОРЫ -> ЕДИНАЯ СИСТЕМА -> ГОССОПКА]
🕶 Также в Российской Федерации необходимо создание нормативной базы создание единой системы сбора и аналитической обработки информации об атаках на WordPress и PHPNuke, а также подключение её к ГосСОПКА
🕶 Также в Российской Федерации необходимо создание нормативной базы создание единой системы сбора и аналитической обработки информации об атаках на активные коммутаторы, а также подключение её к ГосСОПКА
🕶 Также в Российской Федерации необходимо создание нормативной базы создание единой системы сбора и аналитической обработки информации о саме с вирусами на ящики элекронной почты, а также подключение её к ГосСОПКА