Russian IT уголовные дела СОРМ россиюшка@unkn0wnerror
IT уголовные дела СОРМ россиюшка Авторский канал про IT и политику.

Бесплатный прокси для Telegram:
tg://proxy?server=dr.tgproxy.network&port=8443&secret=dd726564736869656c6476706e2e636f6d

Бесплатные 7 дней нашего @TgVPNbot: https://tlinks.run/TgVPNbot?start=promo_from-site1
HashFlare
Information
53 048
members
12.71%
0
publications
N/A
views per week
N/A
views per month
  • 0
    in this channel
  • 0
    from this channel
  • 0
    forwarded channels

:(

No one has rated this channel
Be the first!
Channel statistics
Show
Publications Last 10 publications
Охренеть, Акадо ещё и огрызается.

Медиазона запросила комментарий:

«Глава пресс-службы «Акадо» Светлана Белых пообещала предоставить ответ на запрос «Медиазоны» и посоветовала корреспонденту проверить, как обстоят дела с личными данными в базах других компаний. В записях «Ростелекома» и МГТС (соответственно, первый и второй операторы Москвы по числу абонентов) никаких личных данных в открытом доступе «Медиазона» не нашла.»

«Новой Газете» они вообще ничего не ответили:

«Новая газета» направила запрос в «АКАДО Телеком» с просьбой прокомментировать ситуацию, однако оператор не смог оперативно ответить.

Поразительно, как вместо признания своего феерического раздолбайства и тихого устранения проблемы, они либо прячутся под корягу, либо ещё на других пальцем показывают (а никто больше в паблик данные клиентов не выносит).

Надеюсь, ДИТ Москвы им мозги вправит хорошенько — огрызаниями пресс-службы дело не закончится.
November 2, 2018 11:21
Феерическая история.
А ведь Акадо, он же Комкор — это же господин Припачкин, который годами пилил десятки миллиардов как генеральный конструктор программы «Электронная Москва», я же ничего не путаю?
И вот все у них так.
И тут мои силы закончились  —  я перестал понимать, почему я должен уговаривать большую компанию с огромной ответственностью заставлять устранить такую страшную дыру. Я перестал понимать, почему эта переписка вообще должна была длиться больше двух писем, ведь каждому здравомыслящему человеку абсолютно очевидно, насколько это дико - персданные твоих клиентов в паблике. И я уже не говорю об ответственных лицах в компании, которые должны только и заниматься тем, что устранять эту страшную дыру.
Я очень не хотел писать этот пост - мне ответили, со мной общались вежливо, даже в музей пригласили :). Но это попытка сделать хорошую мину при плохой игре. Никаких действий по факту предпринято не было, сроки их тоже озвучены не были. Поэтому следующим шагом я должен перейти к информированию об этой опасной уязвимости общественность, чтобы они вывели себя из-под угрозы и перестали пользоваться оператором, который так относится к персданным своих клиентов.

А теперь  —  простым языком для людей, которые не поняли, что всё это значит.

Whois — это публичный инструмент, которым может воспользоваться каждый человек, чтобы получить информацию об IP-адресе или домене.
В нём содержится служебная информация о владельце домена или IP-адреса (в данном случае — провайдере).
По правилам организации RIPE, которая выдаёт IP-адреса, провайдер обязан содержать в актуальном виде информацию о назначении подсети IP-адресов (например, служебная или клиентская), контакты для связи (почта и телефон провайдера), и если провайдер выдаёт в аренду крупный блок адресов — информацию об арендаторе.
Но никакому провайдеру не приходит в голову указывать ФИО, адрес подключения и контакт физического лица, которому выдан 1 IP-адрес. Тоже самое — с юридическими лицами. В случае выдачи большого блока, максимум — указывается юрлицо, его контакт и юридический адрес. И то, так делают далеко не все провайдеры, и никаких санкций, конечно же, за это нет.
Не очень умные технические специалисты Комкора (ныне Акадо) в какой-то момент просто настроили автоматическую трансляцию информации из своей служебной базы клиентов (CRM) в базу данных RIPE, и таким образом персданные клиентов стали доступны для всех желающих.
Для оператора такая дыра — катастрофа дважды, потому что:
1) Собственно, песональные данные клиентов — в публичном доступе. Какое доверие может быть к такому оператору?
2) Твоих клиентов могут просто переманивать другие операторы, за полчаса просканировав все IP-адреса и собрав базу данных.
3) Можно узнать IP-адреса определённого клиента или устройства, очень несложно забить канал трафиком и выключить, таким образом, интернет у клиента.
В случае с ведомственными объектами, большое количество которых подключено к Акадо — это же прямая угроза безопасности города.

Этот пост прочитает много клиентов Акадо — вы, конечно, решайте сами, но я бы никогда не стал пользоваться услугами оператора, который выкладывает ваши персональные данные в паблик, и не убирает их в срочном порядке после приватного сообщения об этом.
И даже через 3 недели всё еще не убирает.
Такое поведение, конечно, абсолютно неприемлемо в 2018 году.

И в завершение, я хочу отдельно написать о Роскомнадзоре.
Это регулятор, под надзором которого оператор связи оказывается дважды — как оператор связи, и как оператор персональных данных.
Эти никчёмные и бесполезные дармоеды вместо ухудшения жизни всех жителей России и ежедневной блокировки до 10-15 IP-адресов нашего прокси для Telegram (вы представляете, там сидят специальные люди на зарплате, которые почти круглосуточно резолвят домен и добавляют актуальные IP-адреса в выгрузку — что может быть бессмысленнее), должны заниматься как раз пресечением таких вот историй.
Дорогие журналисты, которые будут звонить в Акадо — сделайте, пожалуйста, следующий звонок в Роскомнадзор и спросите, почему они не выполняют свою работу, а вместо этого занимаются ухудшением жизни граждан России.

Целиком пост в одно сообщение не поместился, поэтому вот версия на Medium.
​​Сейчас я расскажу вам прекрасную историю, в которой выражение «я вычислю тебя по IP» приобретает реальный смысл, про бессмысленный и беспощадный российский bugbounty, отношение к персональным данным своих клиентов и бессмысленного регулятора, который вместо контроля за предыдущим, занимается ухудшением жизни жителей РФ (и которого в Прекрасной России Будущего не будет).

История началась около 11 лет назад, когда я изучал устройство сетей крупных операторов с помощью инструмента whois — смотрел распределение адресов для клиентов т.д.), и в одном российском сегменте интернета набрёл на такое, от чего потерял дар речи.
Аккуратно сдампил результаты whois по сетям этого оператора (десятки тысяч адресов), и это настолько меня шокировало, что я предпочёл об этом поскорее забыть.

Месяц назад мне написал один из читателей: смотри, что происходит. И тут я всё вспомнил, и охренел ещё сильнее — от того, что за ~11 лет ничего не поменялось.

Есть такой московский оператор — «Комкор», сейчас работает под торговой маркой Акадо-Телеком.
Среди их клиентов — физические лица, фирмы (много банков, объекты инфраструктуры города) в московской области — жители элитных посёлков (Рублёвка, Барвиха, Жуковка и т.д.).

Многие уже догадываются, о чём будет дальше, но всё равно не могут поверить.

Да, Комкор (Акадо) выкладывает персональные данные своих клиентов прямо в БД RIPE, которая доступна с помощью whois.
Там всё:
ФИО клиента (или название компании), адрес подключения, телефон клиента.

Вот их сети:
212.100.128.0/19
212.45.0.0/19
178.208.128.0/19

Вот клиенты элитного посёлка «Жуковка».
Вот клиенты в Барвихе, включая местный Альфа-Банк.
А что это за Никита Сергеевич в посёлке Николина Гора пользуется услугами горе-провайдера, не известный ли кинорежиссёр? Ага, он.

«Какая-то невероятная дичь», — воскликните вы, и будете совершенно правы.
Давайте теперь посмотрим, как обстоит дело с защитой персданных клиентов-фирм и объектов инфраструктуры Москвы.
Вот IP-адреса объектов ДИТ Москвы — Департамента инфромационных технологий — к Акадо подключены сотни таких объектов. Это интернет для камер, телеметрии и других служебных устройств.
Давайте поищем по ключевому слову «Bank».
И что мы видим? Сотни банков подключены к Комкору, и любой человек на свете может узнать IP-адрес конкретного филиала, контакт технического специалиста, его ФИО и так далее.

Что должен сделать приличный человек, который осознал что все эти ~11 лет персданные клиентов большого оператора лежали в паблике?
Правильно, написать об этом в Комкор. Ну не знали же они, что делают всё это время, в самом деле — надо им об этом рассказать!
Что я и сделал.
Через 1 рабочий день я получил ответ от начальника ИБ — мол информацию получили и проверят (странная задержка в сутки при такой-то страшной дыре, но ладно).
Ещё через 5 дней я решил поинтересоваться результатами проверки информации, на что мне ответили, что всё исправили.
Я проверил: убрали персданные только из блока person и только из двух моих примеров в первом письме, но в блоке inetnum персданные остались даже в моих примерах, о чём я написал и получил очень странный ответ, что «принято решение» убрать персданные пользователей белых сетей (когда убрать?!), но поле inetnum они обязаны заполнять.
Да никто не спорит, что обязаны — но провайдеры записывают туда информацию о назначении сети, или, если это фирма — максимум, её название и юр. адрес (и даже это далеко не всегда, точнее — почти никогда), но никак не ФИО клиента-физлица.
На моё письмо от 24 октября с уточняющим вопросом никто не ответил.
October 31, 2018 09:31
Сейчас охранительская сволота будет орать что-то вроде: «Ну что, опять будете говорить, что зря тех-то и тех-то сажали? Зря, да? Зря? видели, что бывает?».

Не позволяйте себя обманывать.

Да, однозначно зря.
Вы фейковых террористов сажали? Фейковых. Точка.
Вы реальных террористов проебали? Проебали. Точка.

Всё. Ни одного нормального человека никакие другие детали ебать не должны.
Остальное — жалкие попытки оправдаться.
October 31, 2018 07:28
Руководитель штаба Навального в Уфе Лилия Чанышева подала в суд на ВКонтакте за незаконную передачу своей информации в полицию.
Она просит признать действия администрации соцсети незаконными и выплатить ей компенсацию в размере 100 тысяч рублей.

«Как объясняет юрист правозащитной группы «Агора» Дамир Гайнутдинов, который помогал готовить обращение в суд, в первоначальном запросе замглавы Центра «Э» обосновал законность своих действий, сославшись на законы «О полиции» и «Об оперативно-розыскной деятельности», но этого недостаточно. Эти законы разрешают правоохранительным органам собирать информацию о гражданах «исключительно в пределах своих полномочий» и «в связи с расследуемыми уголовными делами и находящимися в производстве делами об административных правонарушениях, а также в связи с проверкой зарегистрированных в установленном порядке заявлений и сообщений о преступлениях, об административных правонарушениях, о происшествиях».
Таким образом, резюмирует Гайнутдинов, полиция может запросить информацию у социальной сети только в том случае, если проводит проверку или расследует дело об административном или уголовном нарушении, а само дело относится именно к компетенции МВД.

В случае с Чанышевой в запросе не было ссылок на проверку или расследование, а нарушение законодательства о персональных данных — это сфера ответственности Роскомнадзора, а не полиции.»

Это абсолютно правильно и хотелось бы, чтобы это послужило началом массовой атаки на ВКонтакте со стороны жертв в том числе через суды — помощников людоедов без погон не будут защищать так же рьяно, как их рогатых коллег в погонах.
October 29, 2018 16:15
Итак, на меня завели административное дело за пост во ВКонтакте.

Обвиняют в организации митинга девятого сентября путём размещения записи в ВК.

(Удаляйтесь из ВКонтакте.)

Узнал об этом сегодня, из пришедшего по почте протокола (и уведомления, что двадцать шестого октября «будет» суд).

Абсурд — на обычном для этой власти уровне.
October 26, 2018 14:04
Новости либерализации, часть очередная.

Что происходит на практике, когда государство, напуганное общественным возмущением, говорит про «либерализацию законодательства»?

Правильно, ̶н̶а̶е̶б̶а̶л̶о̶в̶о̶ ужесточение.

К сожалению, это не досужие рассуждения. 19-летний Михаил Герасимов из Нижнего Новгорода стал жертвой ровно такого подхода. Его решили привлечь за «призывы к террористической деятельности» за комментарии трехлетней давности ВКонтакте.

Еще раз: терроризм в комментариях, мать его, ВКонтакте.

Мы ознакомились частично с материалами дела и комментариями Михаила, о которых идет речь в уголовном деле. Нельзя сказать, что они представляют из себя особенно приятное и совсем безвинное чтиво. Нельзя сказать, что они чем-то содержательно отличаются от комментариев в паблике «Раши Тудей», РЕН-ТВ или постов провластных телеграм-ротожопов. Стилистика, в общем, одна и та же. Сажать за такое можно, натурально, десятками тысяч, особенно сторонников власти.

К сожалению, в России решение о том, что является «террористической» или «экстремистской» деятельностью, принимают следователь и его карманный эксперт. Точно так же произошло и в случае Михаила. Смешно другое. Если применить к его комментариям положения Пленума ВС РФ в отношении ст. 282, дело никак не получается. Общественная значимость комментариев трехлетней давности — примерно никакая, охват — примерно такой же. Но стоит поменять традиционную ст. 282 на ст. 205 — и готово! И звучит грознее: тираризьмус, видите ли.

Напомним, мы говорили с самого начала: частичная декриминализация ст. 282 не решит проблем с посадками за слова. Законодатель вручил «правоохранительным органам» широчайший арсенал для наказания кого угодно за что угодно: и ст. 280 «Публичные призывы к осуществлению террористической деятельности», которая содержательно мало чем отличается от популярной ст. 282, и ст. 148 «Оскорбления чувств верующих». и та самая ст. 205.2 — так называемые «публичные призывы к осуществлению террористической деятельности». К сожалению, есть все основания полагать, что вместо «экстремистских» дел мы получим такие же, но с обвинением в «терроризме».

Так что позвольте вам напомнить три очевидные истины (в очередной раз):

1) Никакие слова, даже довольно отвратительные, не могут являться преступлением. Уж тем более террористической направленности.
2) Люди, которые гоняются за «словесными преступниками», дают фору и упускают всамделишных террористов. Кровь пострадавших от реального экстремизма и терроризма — на их руках. Персонально. Это не метафора и не преувеличенияе, это так и есть на самом деле.
3) Настоящий терроризм — это не каментики ВКонтакте. Это фабрикация вот таких уголовных дел. Так что все, кто сочинял и сочиняет такие «уголовные дела», в Прекрасной России будущего будут отправлены на скамью подсудимых. Терроризм в погонах и с использованием служебного положения — тоже терроризм.

PS. Удаляйтесь из ВК. Другой реальной возможности обезопасить себя от наказаний «за слова», хотя бы частично, пока что нет.
October 25, 2018 13:36
NYTimes утверждает, что спецслужбы уговорили Трампа отказаться от андроида в пользу айфона, потому что он безопаснее.

Всем, кто опасается взлома, я даю точно такой же совет. Ещё пинкод должен быть достаточно сложный и iCloud аккаунт привязан на зарубежную почту с хорошим паролем, без возможности сброса по номеру телефона.

Я понимаю, что большинству читателей всё равно, но если вы политический активист или имеете реальные ценности в своем телефоне — вложитесь хотя бы немного в opsec заранее. Дергаться после того, как телефон оказался в руках спецлужб или мошенников — поздно.
Мы в «Медиазоне» вообще очень много пишем о пытках, для нас это почти рутина.

Когда ты пишешь о пытках в какой-нибудь далекой Ингушетии, у тебя появляется чувство ложной безопасности — где ты, а где ингушский Центр «Э», там вообще и люди другие, и порядки другие. История с Петербургским отделением УФСБ очень сильно отрезвляет и показывает, что это не так: в Ингушетии пытают, не потому что там Ингушетия, а потому что там такая же Россия, как и везде.

Про пытки в Петербурге мы пишем тоже очень давно, но вот этот доклад очень важен, чтобы просто проговорить: в одном из крупнейших городов европейской части россии существует отделение ФСБ, которое зверски пытает в каждом своем деле, оставляя следы и улики, так как они полностью безнаказаны. Это факт, это понимают все, но не делается при этом абсолютно ничего.

Полистайте, освежите в памяти, где и как мы живем.
Publications of channel
Go to full channel publications archive
Get it on Google Play