@schors

Тег usher2 в блоге schors

schors

Всегда говорил себе — не считай всех клиническими идиотами. И не недооценивай пределов некомпетентности «ответственных лиц».

✌️ Не знаю кем — ФСБ, Роскомнадзором, ГРЧЦ или Прокуратурой — была проделана кропотливая работа по выявлению всех поддоменов sartmail.com. Даже PTR записи служебные выявили. 83 домена в итоге. И 24 IP-адреса. А вот взглянуть в SPF и выявить все почтовые сервера отправки — тут уже компетенция подкачала (Роскомнадзор, реквизиты оплаты за подсказку известны :). А я не проверил

schors

📧 И ещё немного про почту. Я честно ещё в прошлом году, будучи в отпуске в Таиланде, думал эту тему развить из-за ситуации с protonmail, но поленился. Решил, что тема не пойдет дальше имитации бурной деятельности. К сожалению, даже понятие «имитация» очень оригинально интерпретируется исполнительной властью. Я не разбираюсь в рынке мобильных приложений, я плохо смыслю в радиосвязи, но я хорошо понимаю в DNS и электропочте — это мои темы. Например, я даже доклад как-то делал на большой конференции (рекомендую, он конечно устарел, но не сильнее, чем сама электропочта):


Рассказываю я правда 11 лет назад так себе, но по сути я его сам пересматриваю

✅ У читателей возник резонный вопрос — а как собираются проверять что заблокированы сервера исходящей почты? Эти сервера и так ни на что не отвечают, а только сами устанавливают соединения. Видимо именно с этим связаны жалобные письма ГРЧЦ

✅ Крупные почтовые сервера не блокируют «транзит» до своих почтовых серверов. Я только что успешно получил письмо с startmail.com на адрес на Яндексе. Яндекс не является оператором связи. Не очень понятно, как его вынудить блокировать. При этом, на Яндексе есть как обычная электропочта, так и бизнес-электропочта на домене организации. Можно проверить на MailRu и Rambler, но у меня нет там аккаунтов, не стал заниматься экспериментом

✅ Отвечаю на вопрос — заблокировали ли реально почту? Если между заблокированным почтовым сервисом и почтовым сервисом получателя нет фильтра, то почта ходить будет. Например, почтовый сервис получателя может иметь резервные сервера приема почты в разных точках мира. Если почтовый сервер получателя стоит внутри сети провайдера за фильтром, или транзитный провайдер на пути к хостеру, где стоит почтовый сервер получателя, фильтрует транзит — почта действительно заблокирована. Заблокированы И домены, И IP-адреса. На всякий случай

💥 Будут ли теперь приходить ложные сообщения о минированиях? Конечно. Им ничего не мешает. Хулиганы могут даже дойти до «троллинга» того же Яндекса или MailRu, отправляя почту с аккаунтов на Яндексе (или MailRu). Силовики действительно будут видеть, откуда и кто зарегистрировал такие аккаунты внутри страны. Например с коммутатора в Иране или Сирии, или взломанного WordPress на хостинге Selectel (например)

schors

Дополнение по блокировке startmail.com. Это неверноятно, но похоже «они» (ну те, которые «там») реально верят в результативность блокировки почтового сервиса. В том смысле, что ложных минирований не будет. Региональные филиалы ГРЧЦ рассылают сегодня провайдерами подобные письма:

«Уважаемые коллеги!

В данный момент на сервере АС "Ревизор" ведутся профилактические работы, мониторинг временно приостановлен.

Обращаем Ваше внимание что 22.01.2020 в Единый реестр доменных имен, указателей страниц сайтов в сети "Интернет" и сетевых адресов, позволяющих идентифицировать сайты в сети "Интернет", содержащие информацию, распространение которой в Российской Федерации запрещено были внесены следующие ресурсы:...»

И дальше длинная цитата из «выгрузки» по поводу startmail.com — домены, адреса.…

☠️ Интересно, провайдерам за «пропуски» полагается штраф до 100 тысяч рублей за протокол. А за простой АС «Ревизор» нет штрафов для ФГУП ГРЧЦ?

schors

⚡️ Позже всех. Ну почти.

⚡️ Роскомнадзор сегодня сообщил, что ограничил доступ к почтовому сервису startmail.com, потому что оттуда рассылались ложные сообщения о разминировании:
https://rkn.gov.ru/news/rsoc/news71540.htm

☝️ Почему это потенциально открывает врата в такой ад, который войне с Telegram и не снился:
➡️ Электропочта работает по принципу обычной почты. Вы пишите письмо «С нём Рождения, Петя!» и подписываете «Твой друг — Вася». Кадете в конверт, на котором выводите адрес Пети и свой адрес в графе «от кого». Затем клеите марки и кидаете в ящик. При этом вы можете быть Машей и Юлей соответственно. Никто не запрещает вам написать «Вася» и «Петя»
➡️ В 2020 году действительно бывают методы, которые устанавливают, откуда может слать почту Вася, что сильно ограничивает возможность писать произвольные адреса. В теории. Жёсткую политику мало кто поддерживает. Из популярных в России почтовых сервисов так делает только почта Mail.ru. Startmail имеет нестрогую политику (записи SPF с ~all, но есть DMARC, регламентирующий карантин при несовпадающем с SPF адресе отправки)
➡️ Электропочта имеет давно установившиеся практики и единый протокол. Попытка удара по сервисам электропочты возможно будет не так эффектна, как блокировка Telegram, но очень «эффективна» в смысле сопутствующего ущерба

😱 Тема с письмами о ложных минированиях — порядком утомившая безграмотная чушь. Если силовикам надоело реагировать на анонимные письма/сообщения, то надо просто перестать на них реагировать. Единичная блокировка почтовых сервисов не решит проблему анонимок ни с какой точки зрения

⚠️ Заблокировано всё – всё на всякий случай по IP, вообще все поддомены домена startmail.com (83 штуки), включая базу знаний, службу поддержки, рекламные сервисы и панель управления DNS (судя по всему такая услуга у startmail есть). Напоминаю, что проверять блокировки можно ботом https://t.me/u2ckbot

‼️ Законодательство и нормативная правовая база России не умеет блокировать сервисы. Кривоватая формулировка есть только в статье, по которой блокируют Telegram. В остальных случаях формулировки про «указатели страниц в сети». Почтовый сервис заблокирован по статье 15.3 закона «об информации». Там про прокурорскую мгновенную блокировку страниц в интернете за экстремизм и призывы к массовым беспорядкам. Роскомнадзор в своей новости что-то мямлит про «не предоставили по запросу российской стороны сведений о лицах», но такой причины блокировки даже для внутреннего потребления нет. А во вне — это вообще плохой аргумент. Блокировка строго незаконная.

😃 Я уже призывал к правлению декретами? Какой смысл в законах, которые вообще никто не исполняет? Судя по всему, неделю назад мой призыв был услышан…

⚠️ Роскомнадзор говорит: «Мы понимаем, что осуществление ограничения доступа к данному почтовому ресурсу не перекроет полностью каналы распространения подобной информации злоумышленниками, однако считаем, что принятые меры должны затруднить осуществление таких действий в дальнейшем и существенно снизить их масштаб»
Нет, не позволит. Это копеечное усложнение. Люди просто воспользуются другим сервисом

🔥🔥🔥 Хочу обратить внимание, что пользователи того почтового сервиса, как и сам сервис — добросовестные участники отношений. Не обязательно быть «плохим парнем», чтобы «отхватить» блокировку. Это очень важно

😱 Я разрываюсь в оценке. Это или дремучее невежество, помноженное на наплевательство на всё, кроме цели. Или это попытка дискредитации зарубежных сервисов, чтобы по возможности локализовать и почту

schors

Напомню о моём боте проверки ресурсов. С момента блокировки Telegram 16 апреля 2018 года появилось несколько ботов, которые проверяли ресурсы на ограничение доступа в России. У всех них есть один недостаток — понятно, что с ресурсом что-то не так, но непонятно что. Более того, ни один бот не пользуется полной «выгрузкой» Роскомнадзора и не знает о типах блокировки. Я исправил эту ситуацию:
https://t.me/u2ckbot

Что бот умеет:
- Бот умеет проверять IP, URL, домен и показывать запись по номеру
- Бот из коробки «играет» префиксом www у доменов и сразу смотрит URL и с HTTPS и без вне зависимости от запроса
- Бот показывает номера записей в «выгрузке» и что именно он там нашёл
- Бот показывает тип блокировки
- Бот имеет краткое описание типов блокировки
- Бот внизу показывает, какой самый «протухший» дамп реестра участвовал в той информации, что он выдал

Что бот будет уметь (но пока на это нет времени и сил):
- «Ходить» по длинным простыням ответа. Сейчас он просто говорит «и 1000 других»
- Смотреть в «ресолв» - в список IP адресов, которые реально соответствуют заблокированным доменам
- Показывать свободные для регистрации домены, если до них дошло дело (сейчас их 8000+) вместе со статистикой о количестве поддоменов с категоризацией по типам блокировок
- Искать по реквизитам решений о блокировке

Чего бот не умеет и не будет уметь:
- Писать вам сам. У бота даже временного списка пользователей в памяти нет

Исходный код бота и вспомогательного сервиса открыты. Кстати, разобрать 150Mb «выгрузки» в XML оказалось целой историей, к которой приложили руки несколько человек, за что им спасибо
https://github.com/usher-2/u2ckbot
https://github.com/usher-2/u2ckdump

schors

👉 Есть такой конструктор сайтов — Tilda. Там можно просто вот так взять и создать сайт просто двигая блоки мышкой и заливая фоточки. Есть бесплатная подписка и платная. Tilda отличилась тем, что на днях (не хочу вычитывать точную историю) заблокировала пару политических сайтов:
https://tjournal.ru/amp/136749

😱 История дурацкая. Модераторы сработали из рук вон плохо. Однако выступлю адвокатом дъявола. Все мы хотим есть и пить, и отдыхать. И чтобы из крана шла вода, а нечистоты куда-то сливались. Висеть на кресте и становиться мучениками желающих не очень много. Tilda - это просто бизнес. Они хотят зарабатывать деньги, желательно без членовредительства. Они делают удобный инструмент — это программирование, администрирование, сервера, каналы, домены, nginx, apache и прочие страшные слов. Но правда в том, что сегодня любой публичный сервис с пользовательским контентом в круге огня — различные правительства с экспортом своих хотелок, разномастные siloviki с истериками и хватанием за сабли, буллинг разномастных социальных групп со своим веским социальным мнением — религиозные, национальные, гендерные, велосипедисты, гимнасты, рептилоиды. И в этом безумном мире приходится работать и не сойти с ума (перефразировка Лондо Моллари)

❌ Случайное отсутствие предварительного уведомления о претензиях — полный провал
❌ Умышленное отсутствие предварительного уведомления о претензиях при уведомлении Роскомнадзора — полный провал
❌ Попытка отделить политический контент от неполитического на платных аккаунтах — заявка на конец
✅ Работают и с клиетном, и с публикой

✌️ Хотите обсудить как это должно быть? Для этого есть конференции по управлению интернетом. И глобальные, и региональные, и оппозиционные, и альтернативные. Давайте собираться, обсуждать, предлагать сторонам политики поведения в таких условиях. Это будет конструктивно и правильно

❤️ Я в очередной раз призываю к любви. Не делайте крайними «своих». Сервисам и без вашего буллинга тяжко. Попробуем отличить «затопчем своих в грязь» от «заставим тёмных сажать цветы». Будьте добрее!!! 🌸🌸🌸

schors

Собрался я уйти домой, но нет. Я Игорю Королёву из CNews ведро Том Кха с креветками уже должен. Но так и должно быть — для него это работа, а для меня уже даже не чашка кофе

Положение об учениях, упомянутое в предыдущем сообщении, должно не просто принято с нарушением сроков. Оно ещё и опубликовано на сайте не 12 декабря 2019, как утверждается, а не ранее 09 января 2020 года. К сожалению, RSS-лента у Министерства Цифры по документам не прошла цифровой трансформации, есть только косвенные доказательства. По этой причине и Роскомнадзор не опубликовал — у них просто нет этого документа. Прекрасная практика подписи задним числом, вызывающая у меня неподдельное восхищение и восторг:
https://digital.gov.ru/ru/documents/7002/
(посмотрите даты создания файлов, но «отсекли» конечно по следящим программам, а не по датам файлов)
Забавно, но другие документы Минцифры 12 декабря 2019 года подписывал сам Носков :) Хочу увидеть приказ о назначении Волина ВРИО )

Вопрос, будут ли отменены эти приказы и кто понесет ответственность?

schors

Что успело случиться у вас в 2020 году? Я вот успел принять участие в рекордном за всю историю проведения Велопараде Дедов Морозов в Санкт-Петербурге

⚡️ Но да ладно. В новогодней суете мы пропустили важный документ — план учений по «устойчивому Рунету» на 2020 год. Когда я писал о псевдоучениях 23 декабря 2019 года, я упоминал, что план на 2020 год отсутствует. Но наш вечно голодный друг Игорь Королев из Cnews нашёл план учений на 2020 год на сайте Минцифры:
https://digital.gov.ru/ru/documents/7002/
Подписан ВРИО Волиным и опубликован 12 декабря 2019 года на сайте Минцифры. Тихо, без помпы

⛔️ По Постановлению Правительства Российской Федерации от 12.10.2019 № 1316 о «Положении об учениях» план должен утверждаться до 1-го декабря
⛔️ По тому же «Положению об учениях», план должен быть опубликован Роскомнадзором не позднее 5 рабочих дней на сайте Роскомнадзора. Ни логическим поиском, ни через форму поиска на сайте Роскомнадзора, ни с помощью поисковых систем — найти документ не удалось

🔥 Правовой статус этого графика с учетом нарушений его разработки не очевиден

😎 Но этот график принес нам прекрасного

«Отработка возможностей по блокировке трафика, зашифрованного с использованием технологий DNS поверх HTTPS и DNS поверх TLS»
Звучит пугающе. Может создаться ложное впечатление, что предполагается отработка деструктивных действий, а не защитных. Я конечно ошибаюсь, российская доктрина информационной безопасности исключительно защитная. И закон об «устойчивом Рунете» говорит о внутренних учениях, о защите Рунета, а не нападении

«Отработка противодействия атакам с использованием уязвимостей протокола BGP»
Вот это уже интересно. И конструктивно. И вообще, можно было с этого начать. Но есть нюанс (простите). Закон и подзаконные акты «об устойчивом Рунете», как и всё законодательство в области информации и связи, ничего не знает про такое противодействие. Можно под новый год (а это будут «рождественские» учения) достать шампанское, оливье и строго говорить протоколу BGP: «НЕ БАЛУЙ!!»

План, конечно, изобилует подробностями и понятен всем неописаным в нём участникам. Как всегда впрочем. Все хотят изображать бурную деятельность (в данном случае Министр связи и Роскомнадзор) и ни за что не нести никакой ответственности

schors

Под новый год 30 декабря 2019 года был официально опубликован ещё один документ по «устойчивому Рунету» — «Требования к серверам DNS» (приказ Минцифры от 16.10.2019 № 510):
http://publication.pravo.go...iew/0001201912310053

Ранее, проект этого Постановления получил отрицательное Заключение по итогам оценки регулирующего воздействия. Кроме того, проект норматива был размещен с целым рядом нарушений:
https://usher2.club/helpers...unet-npa-list#p91648

Опубликованный результирующий документ отличается от доработанного по итогам публичного обсуждения и направленного для получения Заключения. Убраны некоторые пункты, увеличен срок вступления в силу, приказ ФСТЭК заменен косвенной отсылкой третьей степени вложенности на пункт норматива из другой сказки. В этом случае, согласно регламенту работы Правительства, он должен был пройти повторное размещение. Но регламент работы, судя по всему, для… А для кого, кстати? Непонятно, зачем тогда он нужен и зачем все эти лишние телодвижения. При желании и доле удачи, можно поднять вопрос о легитимности принятого в обход действующей нормативной правовой базы правового акта.

🔥 Неожиданно, я остановлюсь на этом документе подробнее. Мне интересно, где предел безответственности, некомпетентности и наглости нынешнего состава Минцифры? Каждый раз я думаю — вот он, дальше уже слишком, но нет...

➡️ Документ касается вообще всех тех, у кого есть номер автономной системы и он находится в России. И провайдеров, и хостеров, и ОРИ. Вы ещё не ОРИ? Это вопрос времени. Интересно, а у кого нет автономной системы? Ну да ладно, такой закон. Резюмируя, если вы хоть какое-то отношение к телекому, хостингу или созданию веб-сервисов имеете — это для вас. Через три года должны внедрить и использовать

➡️ Формально так и не ясно про что этот документ. Но как и раньше подозреваю, что про DNS-ресолверы (именно их вы указываете при настройке интернета в графе «DNS»). Об этом говорит многострадальный пункт про «не более 100мс с момента получения ответа от внешнего источника адресной информации», который раньше был пятью секундами (над которыми все смеялись), потом просто 100мс. В текущем виде эта цифра нормальная, но я не знаю как её измерить даже специально. Она не значит ничего. При этом специального регулирования авторитативных серверов (те, что обычно называют NS) нет

➡️ Оставлена ничего незначащая неисполнимая вода про обеспечение бесперебойного функционирования. Это как «незамедлительно» и «вечный двигатель». Никаких условий в цифрах нет

➡️ Единственным отличием от обычных DNS-ресолверов — декларация взаимодействия с «Национальной системой доменных имен» без раскрытия этого взаимодействия

🙈 Требования условий жесткого приказа ФСТЭК заменили на, процитирую: «... обеспечение соответствия технических и программных средств (прим. Фила - пропустим определение DNS-сервера) .... требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, установленным в соответствии с подпунктом 13.1 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента...» У меня глаза вытекли от самой формулировки... 8-ой пункт Положения о ФСТЭК устанавливает полномочия ФСТЭК. Подпункт 13.1 устанавливает полномочия по установке обязательных требований в области технического регулирования к продукции (работам, услугам), используемой в целях защиты сведений гостайны и ограниченного доступа.
‼️ Публичный общедоступный сервис должен будет выполнять некие требования по защите ограниченной информации. Я плохо понимаю, как это «проскочило» Минюст (Минюст, как?!)

❌ Принятая норма содержит как минимум один неисполнимый пункт: «в) обеспечение передачи данных, используемых в целях выявления в иформационно-коммуникационной сети Интернет сетевых адресов, соответствующих доменным именам, в неизменном виде;» Проблема в том, что основная проблема DNS — лёгкая подмена сообщений. На уровне стандарта

schors

18 декабря 2018 года сенаторы Клишас, Бокова и депутат Луговой внесли в ГосДуму законопроект по защите Рунета от «Тёмных Искусств». Законопроект был рамочным, ничего конкретного про то как и от чего он защищает Рунет не говорил. Пройдя единственное обсуждение с заинтересованными сторонами ещё до первого чтения в Думе, закон был принят в трех чтениях и 01 мая 2019 года подписан Президентом России как №90-ФЗ «об устойчивом Рунете».

Большинство положений вступили в силу с 01 ноября 2019 года. По состоянию на 31 декабря 2019 года:

Всего необходимо нормативов: 27

Принято необходимых нормативов: 20
Из них:
положительное заключение ОРВ получили: 5
отрицательное заключение ОРВ получили: 11
не проходили процедуру ОРВ: 4
документов с грубыми нарушениями процедуры размещения: 16
документов, существенно отличающихся от получивших заключения: 11

Не принято необходимых нормативов: 7
Из них:
положительное заключение ОРВ получили: 1
отрицательное заключение ОРВ получили: 6
документов с грубыми нарушениями процедуры размещения: 7

Из 27 нормативных правовых актов, необходимых для «устойчивого Рунета» 13 разрабатывает Роскомнадзор. 11 из 13 нормативов имеют дату утверждения 31 июля 2019 года. Эта дата предшествует дате окончания формального размещения проектов всех этих нормативов. Роскомнадзор попытался «на авось» зарегистрировать их, минуя формальные процедуры размещения.

Подробности:
https://usher2.club/helpers/stable-runet-npa-list

Самый пикантный момент — не принят основополагающий относительно всех остальных норматив. Собственно Постановление Правительства, которое определяет, что вообще за угрозы, от которых защищают все остальные нормы:
https://usher2.club/helpers...unet-npa-list#p91558
И учения, и ТСПУ (технические средства противодействия угрозам» вместе со схемами их установки защищают нас непойми от чего

Вот в таком вот загибе Рунет входит в 2020 год

«Филу заплатите чеканной монетой» https://facebook.com/usher2...sts/2482137662000421
#donate@usher2.club
https://t.me/usher2/1437

schors

У меня нет рекламной модели, краудфайндинг покрывает только расходы на сервера, вынужден признать свою неспособность оперативно реагировать на медиаповоды.

Уходящий год конечно привнес нам обысков, арестов и политзаключенных. Это всё теперь рядом с нами. Я хочу поговорить о дикой истории с похищением Руслана Шаведдинова. Избирательное целевое правоприменение, отсутствие добросовестности, да и вообще премерзкий политический цирк. Самой громкой общественной компанией по результатам стало чморение сотового оператора Yota за то, что те выключили Руслану услуги связи, пока силовики пилили дверь. Хотя я сосредоточился на вооруженных силах — прямо геройские герои, поймали такого бычару-уклониста. Художники будут картины аля перехода Суворова через Альпы рисовать с геройскими российскими генералами и геройскими солдатами, занятыми сим геройским деянием, которое оставит славный след на ратном пути Великой Державы. Если кратко — военные зачем-то вляпались и наследили.

👿 Возможно я тут выступлю адвокатом дъявола, но… Федеральный закон «О Связи», статья 46 пункт 1 абзац 7 гласит:
«прекратить оказание услуг связи при поступлении соответствующего запроса от органа, осуществляющего оперативно-разыскную деятельность, или предписания федерального органа исполнительной власти, осуществляющего функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, сформированного по результатам контрольных мероприятий, в случае неподтверждения в течение пятнадцати суток соответствия персональных данных фактических пользователей сведениям, заявленным в абонентских договорах, а также в случае предотвращения и пресечения преступлений с использованием сетей связи и средств связи;»
Именно этим пунктом прикрывались силовики, отключая интернет в Ингушетии, жонглируя правом. Но на самом деле он как раз для точечного отключения связи целевому абоненту при оперативных мероприятиях. Без суда, обратите внимание.

☝️ Тема с укорами, что они (Yota) неправильно саботировали — гнилая. Это как «ты не с тем парнем встречаешься». Все мы встречаемся «не с тем парнем». В Yota пришёл запрос, они его удовлетворили, как и десяток других запросов по реальным преступникам. Никто не обязан знать историю Руслана (и никто и не знал до событий). Я тоже сомневаюсь, что есть бумага. Но я этого не знаю. Если она есть, выпады в сторону Yota выглядят туповатыми. Я призываю не делать глупости на ровном месте

schors

Я уже пару часов мучаюсь этичностью наезда на соседний телеграм-канал, подбираю выражения. Короче, не очень понятно зачем.

👉 Тут НЕЗАГЫРЬ запостил об «устойчивом Рунете»:
https://t.me/russica2/22218
https://t.me/russica2/22219
https://t.me/russica2/22220
Вкратце: «Но возможно, что суверенный/устойчивый Интернет совсем не связан с полицейскими функциями и является платформой для кибервойн»

🔥 Я ранее не раз упоминал НЕЗАГЫРЬ в скептическом ключе и упомяну ещё раз. Я считаю, что проблемы фейков нет, потому что даже на анонимный канал в четверть миллиона подписчиков найдётся свой болт с левой резьбой и разъяснениями

☝️ Это не присуще только НЕЗАГЫРЮ. В таком же ключе говорят и депутаты, и замминистры, и прочие обличенные галстуками. В их понимании, «кибервойна» это как игра в Quake в компьютерных клубах 90-ых, со своей мышкой и клавиатурой. А ещё битвы между кланами. Это мне напоминает «хабравойну» конца нулевых, когда новаторская система «кармы» на популярном портале https://habr.com сработала немного не так, «отхабрила» создателя и привела к ряду «хабравойн» (я — ветеран всех из них):
https://webid-studio.livejournal.com/91889.html

👎 Но это не важно, на самом деле. НЕЗАГЫРЬ в тексте приводит какие-то фамилии, связи (и вероятно там действительно слетелись паразиты на поле попила), и новые нормативы. Правда, норматив про учения повторяет очень просторную формулировку закона, которая… ну кому ещё организовывать учения, как ни силовикам и всем кто и сейчас ответственен за связь? Никаких новых игроков не появилось. Центр мониторинга вообще имеет двойное «рождение» и ранее был рожден другими нормами, связанными с законом «о критической информационной инфраструктуре» Что это всё кому должно показать? НЕЗАГЫРЬ читал первую версию положения об учениях, которая появилась через полгода после внесения законопроекта «об устойчивом Рунете»? А у меня вон все ходы записаны ( https://usher2.club/helpers...unet-npa-list#p91562 можете посмотреть версии в карточке на портале проектов НПА, там со всей подзаконкой по «сувенирке» так ). Там: «учения это про учения об учения в целях учений». Это он серьёзно и экспертно считает суровой правовой подготовкой к кибервойне? И на закуску. Как мы постоянно видим, никто и не собирается соблюдать никакие нормативы — при подготовке подзаконки по «устойчивому Рунету» были нарушены почти все нормы подготовки таких документов, была постановка по мотивам норм, при проведении учений 23 декабря — там вообще не пахло нормами — хайпожорство и самоуправство и немного истерики пресс-службы Минцифры. Для кибервойны российской власти не нужна нормативка, а если и хочется, то всё равно другая. Самое последнее, что есть во всей этой истории с «устойчивым рунетом» — это хоть что-то связанное с информационной безопасностью

✌️ Я не против анонимных каналов и блогов. Более того, они будут усиливать свои позиции в условиях зашивания ртов традиционным средствам информации. Но мы живем не в 80-ых и не в 90-ых. Всю информацию можно и нужно проверить. И составить свой список авторитетов

schors

☝️ Немного скучного, но полезного. Я не заметил сам, мне подсказали. В Роскомнадзоре теперь связь и информационные технологии — это две разных сущности, и управляют ими разные управления и разные замы. Раньше это всё был генерал-майор Олег Анатольевич Иванов, но после неудачной блокировки Telegram весной 2018 года он стал заместителем министра цифры. Теперь за связь в Роскомнадзоре отвечает заместитель руководителя капитан Александр Александрович Панков, а за интернет (ТСПУ, точки обмена трафиком, автономные системы, роутер на палочке) с сентября месяца 2019 года отвечает заместитель руководителя подполковник Александр Львович Чечин

schors

Позже всех. Ну почти.

⚡️ Маргарита Симоньян (руководитель Russia Today – это какие-то новости в телевизоре) сегодня хайпанула, опубликовав скриншот, который свидетельствует, что Руководитель Роскомнадзора Александр Жаров завёл себе Telegram:
https://t.me/margaritasimonyan/5063

☝️ Мои источники в Правительстве всегда свидетельствовали, что телеграм был у Александра Жарова давно, он его не покидал, как и его бывший заместитель, а теперь целый замминистра цифры Олег Иванов. Может кто-то купил старый номер мобильного Александра Жарова, может Александр Жаров завел телеграм на другой телефон — я не знаю. Зечем Маргарита Симоньян «прокачивает» отношения телеграма и Жарова мне не известно

schors

«Пятничный деплой». Роскомнадзор решил отыграться за месяц «молчания», отправив за сутки 25000 IP-адресов в блокировку. Переживаю за выходные

schors

Есть такой ресурс подбора услуг хостинга https://poiskvps.ru Последние несколько дней на этом сайте прибавилось трафика, стали смотреть из-за чего и увидели, что очень много реффереров (специальный заголовок, который ставит браузер, показывая «откуда пришёл») с сайта http://hdkas.ru/ с разных страниц. Если зайти на любую страницу этого сайта, то в html коде страницы будет только фрейм (грубо говоря, в когда сделано окошко, в данном случае на весь экран, в котором показывается другая страница), который ведет на https://poiskvps.ru/404.php — то есть на страницу заглушку для 404. И вдруг вчера на e-mail poiskvps.ru прилетает уведомление от Роскомнадзора, что они нашли фильм на странице сайта http://hdkas.ru и блаблабла. Cегодня ешё одно такое уведомление и уведомление о признании сайта hdkas.ru зеркалом video-stream.ru с вечной блокировокой

Интересной особенностью являлось то, что «фрейм» был только если зайти на сайт напрямую. Если зайти с выдачи поиска Яндекс, то фрейма не было, а был обычный пиратский сайт

➡️ Роскомнадзор видел страницу 404 (ошибка — страница не найдена), искал там контакт и писал «удалите ссылку на фильм». Я запутался
➡️ Роскомнадзор не смутило, что они видят живой сайт совершенно другой тематики
➡️ Минцифра отправляет отдельное уведомление самостоятельно. Судя по его отсутствию у сайта poiskvps.ru — Минцифру или смутил фрейм, или они заходили на сайт через поисковую выдачу
➡️ Роскомнадзор отправлял уведомления об удалении спорного контента уже при наличии решения Минцифры о вечной блокировке. Да, то что прорывные цифровые сквозные технологии не могут оперативно доставить строчку текста между кабинетами регулятора и надзора этих самых прорывных сквозных цифровых — это очень качественный кстати показатель

🔥 2019 год на дворе, Роскомнадзор не умеет в «клоакинг» (подмена содержимого сайта в зависимости от того, кто/что запрашивает его). Я удивился

☠️ Организации, обладающие таким уровнем экспертизы и настолько ответственно подходящие к своим обязанностям, пишут нормы работы в интернете, учат нас как что защищать в интернете, проводят учения и выдают рекомендации. Не удивительно, что над указанными организациями смеются уже люди довольно далекие от техники

👍 Кстати. https://poiskvps.ru - ваш гид в мире «виртуалок»

schors

Позже всех. Ну почти.

⚡️ТАСС тут сообщает, что Роскомнадзор подал иск в Таганский районный суд Москвы на два почтовых сервиса на блокировку за то, что они не выполнили требования организаторов распространения информации (ОРИ) без подробностей: https://tass.ru/obschestvo/7422629
Телеграма им было мало

👉 Это два малоизвестных почтовых сервиса:
https://scryptmail.com и https://mailbox.org
Первый — типа суперзащищённая почта (по тому, что написано на сайте), второй — какой-то немецкий платный сервис электронной почты, ориентированный на бизнес

☝️ Почему это потенциально открывает врата в такой ад, который войне с Telegram и не снился:
➡️ Электропочта работает по принципу обычной почты. Вы пишите письмо «С нём Рождения, Петя!» и подписываете «Твой друг — Вася». Кадете в конверт, на котором выводите адрес Пети и свой адрес в графе «от кого». Затем клеите марки и кидаете в ящик. При этом вы можете быть Машей и Юлей соответственно. Никто не запрещает вам написать «Вася» и «Петя»
➡️ В 2019 году действительно бывают методы, которые устанавливают, откуда может слать почту Вася, что сильно ограничивает возможность писать произвольные адреса. В теории. Жёсткую политику мало кто поддерживает. Из популярных в России почтовых сервисов так делает только почта Mail.ru. Указанные в иске сервисы не имеют строгих политик (записи SPF с ~all у обоих, mailbox имеет DMARC с пустой политикой)
➡️ Электропочта имеет давно установившиеся практики и единый протокол. Попытка удара по сервисам электропочты возможно будет не так эффектна, как блокировка Telegram, но очень «эффективна» в смысле сопутствующего ущерба

😱 Тема с письмами о ложных минированиях — порядком утомившая безграмотная чушь. Если силовикам надоело реагировать на анонимные письма/сообщения, то надо просто перестать на них реагировать. Единичная блокировка малоизвестных почтовых сервисов не решит проблему анонимок ни с какой точки зрения

‼️ А теперь следим за руками. Сервис scryptmail 26 октября 2019 года объявил о закрытии:
https://blog.scryptmail.com...ntinuing-of-service/ с 31 января 2020 года сервис перестанет существовать. Геройские герои из ФСБ и Роскомнадзора всей мощью российского правосудия храбро обрушились на воображаемых нарушителей

ℹ️ Интересненькое из прошлого. Роскомнадзор собственным решением 12 августа 2019 внёс в реестр (но ещё не блокирует) мёртвый более трёх лет аккаунт инстаграмма Михаила Светова (активист Либертарианской Партии России) https://www.instagram.com/msvetov/ . Михаил Светов во время этой героической атаки отбывал административный арест. Сервис http://eais.rkn.gov.ru по сей сообщает, что запись в реестре, но доступ не ограничивается. Как сказал лично мне сам Михаил — instagram не присылал претензий. Т.е. создаётся впечатление, что это было какое-то малозаконное хайпожорство со стороны Роскомнадзора

👏 Можно смело создавать комиксы «Роскомнадзор и компания и их воображаемые нарушители»

schors

До пятницы далеко, но народному творчеству я считаю всегда есть место

Эх, ученья-развлеченья
Поломали ОКС
Потому что в эс-эс-севэн
Весь diameter не влез

С Соколовым я гуляла
Не понравилось совсем -
Полдиаметра пропало
И эс-эс всего лишь семь

Чтоб обеспечить автономность
От буржуинских грязных лап
В минсвязи целиком скачали
Порнхаб

https://www.facebook.com/daniel.dbg.ginsburg

  • (прим. Фила) все имена вымышлены, совпадения случайны
  • (прим. Фила) эс-эс-севэн — SS7, сигнальный протокол
  • (прим. Фила) Соколов — заместитель министра Минцифры
  • (прим. Фила) Минсвязь (устар.) — Минцифра
  • (прим. Фила) Порнхаб — https://pornhub.com известный порносайт
schors

Я достал и расшифровал некторые материалы с сегодняшнего совещания Минцифры по учениям. Что-то мне подсказывает, что будет объявлен или закрытый режим, или не закрытый, но достать мы не сможем. Так что, кормитесь слухами. Пусть это будут слухи от меня. 🕶 после такого значка всегда будут следовать мои дополнения, вероятно издевательские. Я по услышанному и слайдам могу сделать два дополнительных вывода:
👉 интернет непонятен, что там тестировать никому не понятно;
☝️ ОНИ ПУТАЮТСЯ между законом «об устойчивом Рунете» и законом «о критических объектах информационной инфраструктуры». Это разные законы, живущие каждый в своей песочнице, эта путаница идет ещё с самого начала появления законопроекта «об устойчивом Рунете»

⚡️⚡️⚡️ Некоторые cлайды (почему-то помечены Positive Technologies):

⏰ 16 и 17 декабря были отработаны сценарии учений в части обеспечения устойчивости и целостности функционирования подвижной радиотелефонной связи для протоколов SS7 и Diameter
🍽 В учениях участвовали все четыре федеральных оператора мобильной связи. В рамках учений ля каждого оператора было отработано 18 сценариев атак — 12 через сигнальные сети 2/3 поколения SS7 и 6 — через сигнальные сети Diameter
⚠️ Злоумышленнику удалось успешно осуществить 62.5% атак через SS7 и 50% через DIameter
Время обнаружения атаки в срежднем составляло порядка 2-3 минут
💼 В ходе проведения учений все сценарии были выполнены в полном объеме. Отработка сценариев для каждого оператора составляла порядка 6 часов. В среднем отработка одного сценария занимала порядка 20 минут. 🕶 Зерна кукурузы обжаренного каждым куратором было съедено около 800 грамм на каждого. Выпито 24 литра кофе. Употреблено 46.5кг печенья

РЕКОМЕНДАЦИИ ПО ИТОГАМ УЧЕНИЙ
Для повышения эффективности предупреждения, выявления и блокирования атак через сигнальные сети на стороне оператора связи необходимо предусмотреть:
1️⃣ Инструменты выявления атак через сигнальные сети SS7 и Diameter, которые позволят своевременно обнаруживать атаки на отдельных абонентов мобильной связи и инфраструктуру оператора
2️⃣ Настройки телекоммуникационного оборудования, запрещающие сигнальные сообщения, которые не используются для организации связи между операторами, но могут применяться для проведения атак на сети операторов связи
3️⃣ Процедуры и инструменты безопасности, позволяющие оперативно блокировать атауи через сигнальные сети
4️⃣ Периодические внешние аудиты безопасности сигнальных сетей
🕶 5️⃣ Покинуть рынок, если пункты 1-4 явились для оператора такими же неожиданными, как и для представителей Минцифры

ВЫВОДЫ ПО ИТОГАМ УЧЕНИЙ
🛡 В Российской Федерации необходимо создание нормативной базы и единой системы сбора и аналитической обработки информации об атаках через сигнальные сети на инфраструктуру и абонентов мобильных операторов связи, а также подключение её к ГосСОПКА [далее следует на 2/3 слайда картинка из 4 позиций ОПЕРАТОРЫ -> ЕДИНАЯ СИСТЕМА -> ГОССОПКА]
🕶 Также в Российской Федерации необходимо создание нормативной базы создание единой системы сбора и аналитической обработки информации об атаках на WordPress и PHPNuke, а также подключение её к ГосСОПКА
🕶 Также в Российской Федерации необходимо создание нормативной базы создание единой системы сбора и аналитической обработки информации об атаках на активные коммутаторы, а также подключение её к ГосСОПКА
🕶 Также в Российской Федерации необходимо создание нормативной базы создание единой системы сбора и аналитической обработки информации о саме с вирусами на ящики элекронной почты, а также подключение её к ГосСОПКА

schors

«И если ты долго смотришь в бездну, то бездна тоже смотрит в тебя»

Отчет об учениях 23 декабря 2019. Мы решили провести свои настоящие «учения», чтобы, так скажем, заглянуть в те, официальные, «учения», пока они смотрят в нас. И возможно дать хоть какой-то предмет для каких-то слов на совещаниях

👉 Помните, уже пару раз Рунет «ложился» из-за того, что третьи лица могут косвенно управлять системой блокировок (в рамках конечно, но всё же):
https://usher2.club/articles/dns-attack-2017/
https://usher2.club/articles/ttk-strike/
Достаточно купить освободившийся домен из «реестра», коих сейчас не меньше 8600 (свободных доменов из реестра).

☝️ Некоторые домены, которые можно купить, имеют много поддоменов в реестре запрещенки. Т.е. купив всего-лишь один домен, можно не привлекая внимания достаточно заметно «труба шатать». Некоторые домены не заблокированы, а заблокированы только URL из этих доменов, некоторые домены заблокированны именно как домены. И во втором случае это уже более серьёзно, потому что часть систем фильтрации блокирует всё, что находится на IP этого домена (часть — нет)

🤘 Попытка сделать надпись «на коленке» как в прошлом году https://usher2.club/article...g-digitalresistance/ не была такой же удачной. Во-первых, «выгрузка» распухла и выяснение всех IP всех 120 тысяч доменов стала занимать раза в два дольше времени. Во вторых, попытка «маскироваться» под десятками поддоменов приводит к тому, что график не резкий, а плавнй, и к нему приходится строго применять теорему Котельникова. В процессе обнаружил, что меня забанил whois сервис (это сервис, который показывает состояние домена — кем куплен, до какого оплачен, или может свободен) администратора многих новых зон https://donuts.domains/ . Т.е. я не вижу множества «протухших» доменов из зон .CLUB, .XYZ и тому подобных. Т.е. их сильно больше 8600

😱 Послушал официальный доклад Минцифры про учения (был в 18 часов). «Подведем итоги [официальное название на 10 секунд]. Было отработано несколько сценариев. Первый был связан с [повторение предыдущего официального текста из названия], в том числе от внешних негативных воздействий (без подробностей). ПД и прослушка пользователей мобильников. Исследованы риски интернета вещей. С МЧС вопросы восстановления». Ну и там дальше вода про сценарии о сценариях про учения
🎧 Миша звук выложил https://t.me/zatelecom/13041

Добавить пост

Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Для форматирования текста используется Markdown.