Что успело случиться у вас в 2020 году? Я вот успел принять участие в рекордном за всю историю проведения Велопараде Дедов Морозов в Санкт-Петербурге

⚡️ Но да ладно. В новогодней суете мы пропустили важный документ — план учений по «устойчивому Рунету» на 2020 год. Когда я писал о псевдоучениях 23 декабря 2019 года, я упоминал, что план на 2020 год отсутствует. Но наш вечно голодный друг Игорь Королев из Cnews нашёл план учений на 2020 год на сайте Минцифры:
https://digital.gov.ru/ru/documents/7002/
Подписан ВРИО Волиным и опубликован 12 декабря 2019 года на сайте Минцифры. Тихо, без помпы

⛔️ По Постановлению Правительства Российской Федерации от 12.10.2019 № 1316 о «Положении об учениях» план должен утверждаться до 1-го декабря
⛔️ По тому же «Положению об учениях», план должен быть опубликован Роскомнадзором не позднее 5 рабочих дней на сайте Роскомнадзора. Ни логическим поиском, ни через форму поиска на сайте Роскомнадзора, ни с помощью поисковых систем — найти документ не удалось

🔥 Правовой статус этого графика с учетом нарушений его разработки не очевиден

😎 Но этот график принес нам прекрасного

«Отработка возможностей по блокировке трафика, зашифрованного с использованием технологий DNS поверх HTTPS и DNS поверх TLS»
Звучит пугающе. Может создаться ложное впечатление, что предполагается отработка деструктивных действий, а не защитных. Я конечно ошибаюсь, российская доктрина информационной безопасности исключительно защитная. И закон об «устойчивом Рунете» говорит о внутренних учениях, о защите Рунета, а не нападении

«Отработка противодействия атакам с использованием уязвимостей протокола BGP»
Вот это уже интересно. И конструктивно. И вообще, можно было с этого начать. Но есть нюанс (простите). Закон и подзаконные акты «об устойчивом Рунете», как и всё законодательство в области информации и связи, ничего не знает про такое противодействие. Можно под новый год (а это будут «рождественские» учения) достать шампанское, оливье и строго говорить протоколу BGP: «НЕ БАЛУЙ!!»

План, конечно, изобилует подробностями и понятен всем неописаным в нём участникам. Как всегда впрочем. Все хотят изображать бурную деятельность (в данном случае Министр связи и Роскомнадзор) и ни за что не нести никакой ответственности

Социальная сеть Вконтакте наконец-то стала анонимной — вкладки друзья и сообщения говорят, что все пользователи удалены.

P.S. Желаю коллегам быстрее справиться с проблемой. Но не пошутить не мог

Что-то я не понимаю. Делаю приложение Вконтакте. Раньше у них был раздел в настройках - желаемые права доступа. Создаю новое - не могу найти в настройках. Что я делаю не так?

Под новый год 30 декабря 2019 года был официально опубликован ещё один документ по «устойчивому Рунету» — «Требования к серверам DNS» (приказ Минцифры от 16.10.2019 № 510):
http://publication.pravo.go...iew/0001201912310053

Ранее, проект этого Постановления получил отрицательное Заключение по итогам оценки регулирующего воздействия. Кроме того, проект норматива был размещен с целым рядом нарушений:
https://usher2.club/helpers...unet-npa-list#p91648

Опубликованный результирующий документ отличается от доработанного по итогам публичного обсуждения и направленного для получения Заключения. Убраны некоторые пункты, увеличен срок вступления в силу, приказ ФСТЭК заменен косвенной отсылкой третьей степени вложенности на пункт норматива из другой сказки. В этом случае, согласно регламенту работы Правительства, он должен был пройти повторное размещение. Но регламент работы, судя по всему, для… А для кого, кстати? Непонятно, зачем тогда он нужен и зачем все эти лишние телодвижения. При желании и доле удачи, можно поднять вопрос о легитимности принятого в обход действующей нормативной правовой базы правового акта.

🔥 Неожиданно, я остановлюсь на этом документе подробнее. Мне интересно, где предел безответственности, некомпетентности и наглости нынешнего состава Минцифры? Каждый раз я думаю — вот он, дальше уже слишком, но нет...

➡️ Документ касается вообще всех тех, у кого есть номер автономной системы и он находится в России. И провайдеров, и хостеров, и ОРИ. Вы ещё не ОРИ? Это вопрос времени. Интересно, а у кого нет автономной системы? Ну да ладно, такой закон. Резюмируя, если вы хоть какое-то отношение к телекому, хостингу или созданию веб-сервисов имеете — это для вас. Через три года должны внедрить и использовать

➡️ Формально так и не ясно про что этот документ. Но как и раньше подозреваю, что про DNS-ресолверы (именно их вы указываете при настройке интернета в графе «DNS»). Об этом говорит многострадальный пункт про «не более 100мс с момента получения ответа от внешнего источника адресной информации», который раньше был пятью секундами (над которыми все смеялись), потом просто 100мс. В текущем виде эта цифра нормальная, но я не знаю как её измерить даже специально. Она не значит ничего. При этом специального регулирования авторитативных серверов (те, что обычно называют NS) нет

➡️ Оставлена ничего незначащая неисполнимая вода про обеспечение бесперебойного функционирования. Это как «незамедлительно» и «вечный двигатель». Никаких условий в цифрах нет

➡️ Единственным отличием от обычных DNS-ресолверов — декларация взаимодействия с «Национальной системой доменных имен» без раскрытия этого взаимодействия

🙈 Требования условий жесткого приказа ФСТЭК заменили на, процитирую: «... обеспечение соответствия технических и программных средств (прим. Фила - пропустим определение DNS-сервера) .... требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, установленным в соответствии с подпунктом 13.1 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента...» У меня глаза вытекли от самой формулировки... 8-ой пункт Положения о ФСТЭК устанавливает полномочия ФСТЭК. Подпункт 13.1 устанавливает полномочия по установке обязательных требований в области технического регулирования к продукции (работам, услугам), используемой в целях защиты сведений гостайны и ограниченного доступа.
‼️ Публичный общедоступный сервис должен будет выполнять некие требования по защите ограниченной информации. Я плохо понимаю, как это «проскочило» Минюст (Минюст, как?!)

❌ Принятая норма содержит как минимум один неисполнимый пункт: «в) обеспечение передачи данных, используемых в целях выявления в иформационно-коммуникационной сети Интернет сетевых адресов, соответствующих доменным именам, в неизменном виде;» Проблема в том, что основная проблема DNS — лёгкая подмена сообщений. На уровне стандарта

В этом году будет необычно:
- в темное время суток, попробуем "засвети Новый Год" :)
- маршрут будет не сильно короткий, но и не длинный, рассчитанный на то, что и сам участники получат удовольствие от поездки
- организована уже ставшая традиционной порайонная "доставка"

https://vk.com/bikededmoroz

18 декабря 2018 года сенаторы Клишас, Бокова и депутат Луговой внесли в ГосДуму законопроект по защите Рунета от «Тёмных Искусств». Законопроект был рамочным, ничего конкретного про то как и от чего он защищает Рунет не говорил. Пройдя единственное обсуждение с заинтересованными сторонами ещё до первого чтения в Думе, закон был принят в трех чтениях и 01 мая 2019 года подписан Президентом России как №90-ФЗ «об устойчивом Рунете».

Большинство положений вступили в силу с 01 ноября 2019 года. По состоянию на 31 декабря 2019 года:

Всего необходимо нормативов: 27

Принято необходимых нормативов: 20
Из них:
положительное заключение ОРВ получили: 5
отрицательное заключение ОРВ получили: 11
не проходили процедуру ОРВ: 4
документов с грубыми нарушениями процедуры размещения: 16
документов, существенно отличающихся от получивших заключения: 11

Не принято необходимых нормативов: 7
Из них:
положительное заключение ОРВ получили: 1
отрицательное заключение ОРВ получили: 6
документов с грубыми нарушениями процедуры размещения: 7

Из 27 нормативных правовых актов, необходимых для «устойчивого Рунета» 13 разрабатывает Роскомнадзор. 11 из 13 нормативов имеют дату утверждения 31 июля 2019 года. Эта дата предшествует дате окончания формального размещения проектов всех этих нормативов. Роскомнадзор попытался «на авось» зарегистрировать их, минуя формальные процедуры размещения.

Подробности:
https://usher2.club/helpers/stable-runet-npa-list

Самый пикантный момент — не принят основополагающий относительно всех остальных норматив. Собственно Постановление Правительства, которое определяет, что вообще за угрозы, от которых защищают все остальные нормы:
https://usher2.club/helpers...unet-npa-list#p91558
И учения, и ТСПУ (технические средства противодействия угрозам» вместе со схемами их установки защищают нас непойми от чего

Вот в таком вот загибе Рунет входит в 2020 год

«Филу заплатите чеканной монетой» https://facebook.com/usher2...sts/2482137662000421
#donate@usher2.club
https://t.me/usher2/1437

У меня нет рекламной модели, краудфайндинг покрывает только расходы на сервера, вынужден признать свою неспособность оперативно реагировать на медиаповоды.

Уходящий год конечно привнес нам обысков, арестов и политзаключенных. Это всё теперь рядом с нами. Я хочу поговорить о дикой истории с похищением Руслана Шаведдинова. Избирательное целевое правоприменение, отсутствие добросовестности, да и вообще премерзкий политический цирк. Самой громкой общественной компанией по результатам стало чморение сотового оператора Yota за то, что те выключили Руслану услуги связи, пока силовики пилили дверь. Хотя я сосредоточился на вооруженных силах — прямо геройские герои, поймали такого бычару-уклониста. Художники будут картины аля перехода Суворова через Альпы рисовать с геройскими российскими генералами и геройскими солдатами, занятыми сим геройским деянием, которое оставит славный след на ратном пути Великой Державы. Если кратко — военные зачем-то вляпались и наследили.

👿 Возможно я тут выступлю адвокатом дъявола, но… Федеральный закон «О Связи», статья 46 пункт 1 абзац 7 гласит:
«прекратить оказание услуг связи при поступлении соответствующего запроса от органа, осуществляющего оперативно-разыскную деятельность, или предписания федерального органа исполнительной власти, осуществляющего функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, сформированного по результатам контрольных мероприятий, в случае неподтверждения в течение пятнадцати суток соответствия персональных данных фактических пользователей сведениям, заявленным в абонентских договорах, а также в случае предотвращения и пресечения преступлений с использованием сетей связи и средств связи;»
Именно этим пунктом прикрывались силовики, отключая интернет в Ингушетии, жонглируя правом. Но на самом деле он как раз для точечного отключения связи целевому абоненту при оперативных мероприятиях. Без суда, обратите внимание.

☝️ Тема с укорами, что они (Yota) неправильно саботировали — гнилая. Это как «ты не с тем парнем встречаешься». Все мы встречаемся «не с тем парнем». В Yota пришёл запрос, они его удовлетворили, как и десяток других запросов по реальным преступникам. Никто не обязан знать историю Руслана (и никто и не знал до событий). Я тоже сомневаюсь, что есть бумага. Но я этого не знаю. Если она есть, выпады в сторону Yota выглядят туповатыми. Я призываю не делать глупости на ровном месте

Я уже пару часов мучаюсь этичностью наезда на соседний телеграм-канал, подбираю выражения. Короче, не очень понятно зачем.

👉 Тут НЕЗАГЫРЬ запостил об «устойчивом Рунете»:
https://t.me/russica2/22218
https://t.me/russica2/22219
https://t.me/russica2/22220
Вкратце: «Но возможно, что суверенный/устойчивый Интернет совсем не связан с полицейскими функциями и является платформой для кибервойн»

🔥 Я ранее не раз упоминал НЕЗАГЫРЬ в скептическом ключе и упомяну ещё раз. Я считаю, что проблемы фейков нет, потому что даже на анонимный канал в четверть миллиона подписчиков найдётся свой болт с левой резьбой и разъяснениями

☝️ Это не присуще только НЕЗАГЫРЮ. В таком же ключе говорят и депутаты, и замминистры, и прочие обличенные галстуками. В их понимании, «кибервойна» это как игра в Quake в компьютерных клубах 90-ых, со своей мышкой и клавиатурой. А ещё битвы между кланами. Это мне напоминает «хабравойну» конца нулевых, когда новаторская система «кармы» на популярном портале https://habr.com сработала немного не так, «отхабрила» создателя и привела к ряду «хабравойн» (я — ветеран всех из них):
https://webid-studio.livejournal.com/91889.html

👎 Но это не важно, на самом деле. НЕЗАГЫРЬ в тексте приводит какие-то фамилии, связи (и вероятно там действительно слетелись паразиты на поле попила), и новые нормативы. Правда, норматив про учения повторяет очень просторную формулировку закона, которая… ну кому ещё организовывать учения, как ни силовикам и всем кто и сейчас ответственен за связь? Никаких новых игроков не появилось. Центр мониторинга вообще имеет двойное «рождение» и ранее был рожден другими нормами, связанными с законом «о критической информационной инфраструктуре» Что это всё кому должно показать? НЕЗАГЫРЬ читал первую версию положения об учениях, которая появилась через полгода после внесения законопроекта «об устойчивом Рунете»? А у меня вон все ходы записаны ( https://usher2.club/helpers...unet-npa-list#p91562 можете посмотреть версии в карточке на портале проектов НПА, там со всей подзаконкой по «сувенирке» так ). Там: «учения это про учения об учения в целях учений». Это он серьёзно и экспертно считает суровой правовой подготовкой к кибервойне? И на закуску. Как мы постоянно видим, никто и не собирается соблюдать никакие нормативы — при подготовке подзаконки по «устойчивому Рунету» были нарушены почти все нормы подготовки таких документов, была постановка по мотивам норм, при проведении учений 23 декабря — там вообще не пахло нормами — хайпожорство и самоуправство и немного истерики пресс-службы Минцифры. Для кибервойны российской власти не нужна нормативка, а если и хочется, то всё равно другая. Самое последнее, что есть во всей этой истории с «устойчивым рунетом» — это хоть что-то связанное с информационной безопасностью

✌️ Я не против анонимных каналов и блогов. Более того, они будут усиливать свои позиции в условиях зашивания ртов традиционным средствам информации. Но мы живем не в 80-ых и не в 90-ых. Всю информацию можно и нужно проверить. И составить свой список авторитетов

ААААААААААА!!!!!!!!!!!!!!!!!! ВЫШЕЛ ВТОРОЙ СЕЗОН БРИТАНИИ!!!!!!!!!!!!!!!!!!!

Судя по всему, самое сложное в фильмах - личность персонажа. Любого. За 100+ лет синематографа выработались техники и приемы. Но как вообще в любом деле, включая посадку картошки, нужно с душой подходить, а не заливать баблом инструкцию. Сценарий для Кагыра Netflix нанял писать генерал-майора замиминистра цифры Олега Иванова? Там, впрочем, со многими сценариями относительно характера не очень. НО КАГЫР! Извилина одна и ту оставил шлем. Как это можно было испортить? КАК?!

☝️ Немного скучного, но полезного. Я не заметил сам, мне подсказали. В Роскомнадзоре теперь связь и информационные технологии — это две разных сущности, и управляют ими разные управления и разные замы. Раньше это всё был генерал-майор Олег Анатольевич Иванов, но после неудачной блокировки Telegram весной 2018 года он стал заместителем министра цифры. Теперь за связь в Роскомнадзоре отвечает заместитель руководителя капитан Александр Александрович Панков, а за интернет (ТСПУ, точки обмена трафиком, автономные системы, роутер на палочке) с сентября месяца 2019 года отвечает заместитель руководителя подполковник Александр Львович Чечин

Позже всех. Ну почти.

⚡️ Маргарита Симоньян (руководитель Russia Today – это какие-то новости в телевизоре) сегодня хайпанула, опубликовав скриншот, который свидетельствует, что Руководитель Роскомнадзора Александр Жаров завёл себе Telegram:
https://t.me/margaritasimonyan/5063

☝️ Мои источники в Правительстве всегда свидетельствовали, что телеграм был у Александра Жарова давно, он его не покидал, как и его бывший заместитель, а теперь целый замминистра цифры Олег Иванов. Может кто-то купил старый номер мобильного Александра Жарова, может Александр Жаров завел телеграм на другой телефон — я не знаю. Зечем Маргарита Симоньян «прокачивает» отношения телеграма и Жарова мне не известно

«Пятничный деплой». Роскомнадзор решил отыграться за месяц «молчания», отправив за сутки 25000 IP-адресов в блокировку. Переживаю за выходные

Есть такой ресурс подбора услуг хостинга https://poiskvps.ru Последние несколько дней на этом сайте прибавилось трафика, стали смотреть из-за чего и увидели, что очень много реффереров (специальный заголовок, который ставит браузер, показывая «откуда пришёл») с сайта http://hdkas.ru/ с разных страниц. Если зайти на любую страницу этого сайта, то в html коде страницы будет только фрейм (грубо говоря, в когда сделано окошко, в данном случае на весь экран, в котором показывается другая страница), который ведет на https://poiskvps.ru/404.php — то есть на страницу заглушку для 404. И вдруг вчера на e-mail poiskvps.ru прилетает уведомление от Роскомнадзора, что они нашли фильм на странице сайта http://hdkas.ru и блаблабла. Cегодня ешё одно такое уведомление и уведомление о признании сайта hdkas.ru зеркалом video-stream.ru с вечной блокировокой

Интересной особенностью являлось то, что «фрейм» был только если зайти на сайт напрямую. Если зайти с выдачи поиска Яндекс, то фрейма не было, а был обычный пиратский сайт

➡️ Роскомнадзор видел страницу 404 (ошибка — страница не найдена), искал там контакт и писал «удалите ссылку на фильм». Я запутался
➡️ Роскомнадзор не смутило, что они видят живой сайт совершенно другой тематики
➡️ Минцифра отправляет отдельное уведомление самостоятельно. Судя по его отсутствию у сайта poiskvps.ru — Минцифру или смутил фрейм, или они заходили на сайт через поисковую выдачу
➡️ Роскомнадзор отправлял уведомления об удалении спорного контента уже при наличии решения Минцифры о вечной блокировке. Да, то что прорывные цифровые сквозные технологии не могут оперативно доставить строчку текста между кабинетами регулятора и надзора этих самых прорывных сквозных цифровых — это очень качественный кстати показатель

🔥 2019 год на дворе, Роскомнадзор не умеет в «клоакинг» (подмена содержимого сайта в зависимости от того, кто/что запрашивает его). Я удивился

☠️ Организации, обладающие таким уровнем экспертизы и настолько ответственно подходящие к своим обязанностям, пишут нормы работы в интернете, учат нас как что защищать в интернете, проводят учения и выдают рекомендации. Не удивительно, что над указанными организациями смеются уже люди довольно далекие от техники

👍 Кстати. https://poiskvps.ru - ваш гид в мире «виртуалок»

Позже всех. Ну почти.

⚡️ТАСС тут сообщает, что Роскомнадзор подал иск в Таганский районный суд Москвы на два почтовых сервиса на блокировку за то, что они не выполнили требования организаторов распространения информации (ОРИ) без подробностей: https://tass.ru/obschestvo/7422629
Телеграма им было мало

👉 Это два малоизвестных почтовых сервиса:
https://scryptmail.com и https://mailbox.org
Первый — типа суперзащищённая почта (по тому, что написано на сайте), второй — какой-то немецкий платный сервис электронной почты, ориентированный на бизнес

☝️ Почему это потенциально открывает врата в такой ад, который войне с Telegram и не снился:
➡️ Электропочта работает по принципу обычной почты. Вы пишите письмо «С нём Рождения, Петя!» и подписываете «Твой друг — Вася». Кадете в конверт, на котором выводите адрес Пети и свой адрес в графе «от кого». Затем клеите марки и кидаете в ящик. При этом вы можете быть Машей и Юлей соответственно. Никто не запрещает вам написать «Вася» и «Петя»
➡️ В 2019 году действительно бывают методы, которые устанавливают, откуда может слать почту Вася, что сильно ограничивает возможность писать произвольные адреса. В теории. Жёсткую политику мало кто поддерживает. Из популярных в России почтовых сервисов так делает только почта Mail.ru. Указанные в иске сервисы не имеют строгих политик (записи SPF с ~all у обоих, mailbox имеет DMARC с пустой политикой)
➡️ Электропочта имеет давно установившиеся практики и единый протокол. Попытка удара по сервисам электропочты возможно будет не так эффектна, как блокировка Telegram, но очень «эффективна» в смысле сопутствующего ущерба

😱 Тема с письмами о ложных минированиях — порядком утомившая безграмотная чушь. Если силовикам надоело реагировать на анонимные письма/сообщения, то надо просто перестать на них реагировать. Единичная блокировка малоизвестных почтовых сервисов не решит проблему анонимок ни с какой точки зрения

‼️ А теперь следим за руками. Сервис scryptmail 26 октября 2019 года объявил о закрытии:
https://blog.scryptmail.com...ntinuing-of-service/ с 31 января 2020 года сервис перестанет существовать. Геройские герои из ФСБ и Роскомнадзора всей мощью российского правосудия храбро обрушились на воображаемых нарушителей

ℹ️ Интересненькое из прошлого. Роскомнадзор собственным решением 12 августа 2019 внёс в реестр (но ещё не блокирует) мёртвый более трёх лет аккаунт инстаграмма Михаила Светова (активист Либертарианской Партии России) https://www.instagram.com/msvetov/ . Михаил Светов во время этой героической атаки отбывал административный арест. Сервис http://eais.rkn.gov.ru по сей сообщает, что запись в реестре, но доступ не ограничивается. Как сказал лично мне сам Михаил — instagram не присылал претензий. Т.е. создаётся впечатление, что это было какое-то малозаконное хайпожорство со стороны Роскомнадзора

👏 Можно смело создавать комиксы «Роскомнадзор и компания и их воображаемые нарушители»

До пятницы далеко, но народному творчеству я считаю всегда есть место

Эх, ученья-развлеченья
Поломали ОКС
Потому что в эс-эс-севэн
Весь diameter не влез

С Соколовым я гуляла
Не понравилось совсем -
Полдиаметра пропало
И эс-эс всего лишь семь

Чтоб обеспечить автономность
От буржуинских грязных лап
В минсвязи целиком скачали
Порнхаб

https://www.facebook.com/daniel.dbg.ginsburg

• (прим. Фила) все имена вымышлены, совпадения случайны
• (прим. Фила) эс-эс-севэн — SS7, сигнальный протокол
• (прим. Фила) Соколов — заместитель министра Минцифры
• (прим. Фила) Минсвязь (устар.) — Минцифра
• (прим. Фила) Порнхаб — https://pornhub.com известный порносайт

Я достал и расшифровал некторые материалы с сегодняшнего совещания Минцифры по учениям. Что-то мне подсказывает, что будет объявлен или закрытый режим, или не закрытый, но достать мы не сможем. Так что, кормитесь слухами. Пусть это будут слухи от меня. 🕶 после такого значка всегда будут следовать мои дополнения, вероятно издевательские. Я по услышанному и слайдам могу сделать два дополнительных вывода:
👉 интернет непонятен, что там тестировать никому не понятно;
☝️ ОНИ ПУТАЮТСЯ между законом «об устойчивом Рунете» и законом «о критических объектах информационной инфраструктуры». Это разные законы, живущие каждый в своей песочнице, эта путаница идет ещё с самого начала появления законопроекта «об устойчивом Рунете»

⚡️⚡️⚡️ Некоторые cлайды (почему-то помечены Positive Technologies):

⏰ 16 и 17 декабря были отработаны сценарии учений в части обеспечения устойчивости и целостности функционирования подвижной радиотелефонной связи для протоколов SS7 и Diameter
🍽 В учениях участвовали все четыре федеральных оператора мобильной связи. В рамках учений ля каждого оператора было отработано 18 сценариев атак — 12 через сигнальные сети 2/3 поколения SS7 и 6 — через сигнальные сети Diameter
⚠️ Злоумышленнику удалось успешно осуществить 62.5% атак через SS7 и 50% через DIameter
Время обнаружения атаки в срежднем составляло порядка 2-3 минут
💼 В ходе проведения учений все сценарии были выполнены в полном объеме. Отработка сценариев для каждого оператора составляла порядка 6 часов. В среднем отработка одного сценария занимала порядка 20 минут. 🕶 Зерна кукурузы обжаренного каждым куратором было съедено около 800 грамм на каждого. Выпито 24 литра кофе. Употреблено 46.5кг печенья

РЕКОМЕНДАЦИИ ПО ИТОГАМ УЧЕНИЙ
Для повышения эффективности предупреждения, выявления и блокирования атак через сигнальные сети на стороне оператора связи необходимо предусмотреть:
1️⃣ Инструменты выявления атак через сигнальные сети SS7 и Diameter, которые позволят своевременно обнаруживать атаки на отдельных абонентов мобильной связи и инфраструктуру оператора
2️⃣ Настройки телекоммуникационного оборудования, запрещающие сигнальные сообщения, которые не используются для организации связи между операторами, но могут применяться для проведения атак на сети операторов связи
3️⃣ Процедуры и инструменты безопасности, позволяющие оперативно блокировать атауи через сигнальные сети
4️⃣ Периодические внешние аудиты безопасности сигнальных сетей
🕶 5️⃣ Покинуть рынок, если пункты 1-4 явились для оператора такими же неожиданными, как и для представителей Минцифры

ВЫВОДЫ ПО ИТОГАМ УЧЕНИЙ
🛡 В Российской Федерации необходимо создание нормативной базы и единой системы сбора и аналитической обработки информации об атаках через сигнальные сети на инфраструктуру и абонентов мобильных операторов связи, а также подключение её к ГосСОПКА [далее следует на 2/3 слайда картинка из 4 позиций ОПЕРАТОРЫ -> ЕДИНАЯ СИСТЕМА -> ГОССОПКА]
🕶 Также в Российской Федерации необходимо создание нормативной базы создание единой системы сбора и аналитической обработки информации об атаках на WordPress и PHPNuke, а также подключение её к ГосСОПКА
🕶 Также в Российской Федерации необходимо создание нормативной базы создание единой системы сбора и аналитической обработки информации об атаках на активные коммутаторы, а также подключение её к ГосСОПКА
🕶 Также в Российской Федерации необходимо создание нормативной базы создание единой системы сбора и аналитической обработки информации о саме с вирусами на ящики элекронной почты, а также подключение её к ГосСОПКА

«И если ты долго смотришь в бездну, то бездна тоже смотрит в тебя»

Отчет об учениях 23 декабря 2019. Мы решили провести свои настоящие «учения», чтобы, так скажем, заглянуть в те, официальные, «учения», пока они смотрят в нас. И возможно дать хоть какой-то предмет для каких-то слов на совещаниях

👉 Помните, уже пару раз Рунет «ложился» из-за того, что третьи лица могут косвенно управлять системой блокировок (в рамках конечно, но всё же):
https://usher2.club/articles/dns-attack-2017/
https://usher2.club/articles/ttk-strike/
Достаточно купить освободившийся домен из «реестра», коих сейчас не меньше 8600 (свободных доменов из реестра).

☝️ Некоторые домены, которые можно купить, имеют много поддоменов в реестре запрещенки. Т.е. купив всего-лишь один домен, можно не привлекая внимания достаточно заметно «труба шатать». Некоторые домены не заблокированы, а заблокированы только URL из этих доменов, некоторые домены заблокированны именно как домены. И во втором случае это уже более серьёзно, потому что часть систем фильтрации блокирует всё, что находится на IP этого домена (часть — нет)

🤘 Попытка сделать надпись «на коленке» как в прошлом году https://usher2.club/article...g-digitalresistance/ не была такой же удачной. Во-первых, «выгрузка» распухла и выяснение всех IP всех 120 тысяч доменов стала занимать раза в два дольше времени. Во вторых, попытка «маскироваться» под десятками поддоменов приводит к тому, что график не резкий, а плавнй, и к нему приходится строго применять теорему Котельникова. В процессе обнаружил, что меня забанил whois сервис (это сервис, который показывает состояние домена — кем куплен, до какого оплачен, или может свободен) администратора многих новых зон https://donuts.domains/ . Т.е. я не вижу множества «протухших» доменов из зон .CLUB, .XYZ и тому подобных. Т.е. их сильно больше 8600

😱 Послушал официальный доклад Минцифры про учения (был в 18 часов). «Подведем итоги [официальное название на 10 секунд]. Было отработано несколько сценариев. Первый был связан с [повторение предыдущего официального текста из названия], в том числе от внешних негативных воздействий (без подробностей). ПД и прослушка пользователей мобильников. Исследованы риски интернета вещей. С МЧС вопросы восстановления». Ну и там дальше вода про сценарии о сценариях про учения
🎧 Миша звук выложил https://t.me/zatelecom/13041

Ничего нового, но я делаю это пост, как показатель моего убеждения. Я считаю, что проблемы недостоверных новостей нет. Точнее, она есть, конечно же. Но она вытекает не в проблему борьбы с недостоверными публикациями, а в проблему предоставления достоверное информации и проблему вообще работы с информацией, особенно теми, кто имеет монополию на информацию в определенной теме (ядерная катастрофа при испытания оружия — военные, стрельба посреди города — силовики разные, пожары — МЧС и так далее). Информация в информационный век — часть работы и/или бизнеса. Не будет официальной информации — будут слухи и домыслы (кстати, как вот с «учениями» по устойчивому Рунету прямо сейчас). И отдельный момент — ложь и враньёс трибун, со страниц газет, в официальных новостях на сайтах. И чиновники, и депутаты, и сенаторы, и даже министры.

Вот тут пример прекрасной fakenews от чиновников Московской области:
https://habr.com/ru/post/481488/
Подделывали данные об измерении загрязненности воздуха. Нагло и незатейливо

«Пиарщег Минкомсвязи разослал журналистам письмо. Он сообщил, что завтра в 18:00 в штабе Минкомсвязи будут подводиться итоги учений по суверенизации интернета» https://t.me/Most_bank/1061

➡️ 05 декабря 2019 года учения назначены на 19 декабря 2019, 23 декабря — подведение итогов и отчет
➡️ 16 декабря 2019 года учения переносятся на 23 декабря 2019
➡️ 22 декабря 2019 года пиар-служба Минцифры говорит о том, что подведение итогов будет 23 декабря

😱😱😱 «Наряды! Наряды мои забыли!!!» (c) м/ф Маша и Медведь. В смысле, мне показалось, что учения провести забыли