@Tenno-Seremel

Тег свобода в блоге Tenno-Seremel

Tenno-Seremel

This report describes our investigation into the apparent use of Sandvine/Procera Networks Deep Packet Inspection (DPI) devices to deliver nation-state malware in Turkey and indirectly into Syria, and to covertly raise money through affiliate ads and cryptocurrency mining in Egypt.

Key Findings

  • Through Internet scanning, we found deep packet inspection (DPI) middleboxes on Türk Telekom’s network. The middleboxes were being used to redirect hundreds of users in Turkey and Syria to nation-state spyware when those users attempted to download certain legitimate Windows applications.
  • We found similar middleboxes at a Telecom Egypt demarcation point. On a number of occasions, the middleboxes were apparently being used to hijack Egyptian Internet users’ unencrypted web connections en masse, and redirect the users to revenue-generating content such as affiliate ads and browser cryptocurrency mining scripts.
  • After an extensive investigation, we matched characteristics of the network injection in Turkey and Egypt to Sandvine PacketLogic devices. We developed a fingerprint for the injection we found in Turkey, Syria, and Egypt and matched our fingerprint to a second-hand PacketLogic device that we procured and measured in a lab setting.
  • The apparent use of Sandvine devices to surreptitiously inject malicious and dubious redirects for users in Turkey, Syria, and Egypt raises significant human rights concerns.

Нечегоскрыватьянеуловимыйджо.жпг

citizenlab.ca

#mdetl
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Tenno-Seremel

Верховный суд предложил отказаться от мотивированных решений по большинству административных и арбитражных дел

¯\_(ツ)_/¯

zona.media

#mbfod 2
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Tenno-Seremel

Ассоциация компаний интернет-торговли (АКИТ) разработала концепцию регулирования в России мобильных устройств по IMEI-номерам, введение которого ранее обсуждалось в Совете федерации. АКИТ предлагает вносить в черный список и блокировать украденные или ввезенные нелегально смартфоны и планшеты. Для борьбы с серым импортом предлагают обязать покупателей регистрировать ввозимые устройства: бесплатно можно будет провезти не более одного в год, за второй придется заплатить $20, а за каждый последующий — $30.

¯\_(ツ)_/¯

www.kommersant.ru

#mbhkt 4
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Tenno-Seremel

Депутат Госдумы Елена Драпеко («Справедливая Россия») заявила, что в России нужно создать экспертный совет по нравственности для оценки художественных произведений. По ее словам, ее фракция уже несколько раз вносила такой законопроект.

«В условиях информационной войны мы должны начать жить по условиям военного времени. <> Когда одна провокация следует за другой, нам надо задуматься и ограничить возможность распространения информации, наносящей вред нравственности и безопасности нашей страны» — сказала Елена Драпеко.

Т.е. это, вероятно, всего лишь очередное ничего не значащее бла-бла, но в этой стране никогда нельзя знать наверняка.

meduza.io

#mbqum 2
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Tenno-Seremel

Правительство приняло постановление, которое запрещает организаторам распространения информации обнародовать информацию о взаимодействии со спецслужбами. Соответствующий документ 22 января опубликован на официальном интернет-портале правовой информации.

«Организатор распространения информации при взаимодействии с уполномоченными органами обеспечивает в соответствии с законодательство Российской Федерации неразглашение любой информации о конкретных фактах и содержании такого взаимодействия третьим лицам», — говорится в документе.

Кроме того, постановление запрещает нахождение программно-технических средств, используемых в рамках такого взаимодействия, за пределами России. Документ также обязывает мессенджер предоставлять удаленный доступ к своей информационной системе не позднее трех месяцев с даты получения соответствующего уведомления от ФСБ.

zona.media

#mihyo 14
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Tenno-Seremel

В новом законопроекте сказано, что любой человек может быть признан СМИ — иностранным агентом, если выполнены два условия:
он распространяет информационные материалы,
он получает деньги из иностранных источников.
Никаких других дополнительных критериев и объяснений, как будут искать таких СМИ-людей, нет. В Госдуме подтвердили, что такими СМИ могут быть признаны как иностранцы, так и россияне.
После объявления иностранным агентом человек должен будет создать юридическое лицо для взаимодействия с Минюстом. За отказ грозит блокировка.

arts, готовься взаимодействовать с Минюстом, ЕТПОЧЯ.

meduza.io

#owtrx 12
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Tenno-Seremel

A series of documents released by the US Department of State have revealed how Sweden was pressed to take action against The Pirate Bay. According to US officials, this directly led to law enforcement's decision to shut down the torrent site more than ten years ago. Sweden, meanwhile, avoided a spot on the feared US Trade Representative's 301 Watch List.

torrentfreak.com

#okcrq
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Tenno-Seremel

Министерство юстиции России внесло в список иностранных агентов «Голос Америки» и «Радио Свобода». Помимо этого в список попали семь проектов «Радио Свобода»: телеканал «Настоящее время», Татаро-башкирская служба «Радио Свобода», «Сибирь.Реалии», «Idel.Реалии», «Фактограф», «Кавказ.Реалии» и «Крым.Реалии».

meduza.io

#ceofn 1
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Tenno-Seremel

Совет безопасности поручил Минкомсвязи и ФСБ к 1 июня 2018 года разработать закон, который обяжет онлайн-игры и соцсети идентифицировать своих пользователей. Об этом со ссылкой на копию протокола заседания Совбеза, подписанного президентом России Владимиром Путиным 5 ноября, сообщает РБК.

Предполагается, что, как и в случае с мессенджерами, игровые ресурсы должны будут идентифицировать пользователя по номеру мобильного телефона (в России он должен быть привязан к паспорту). Онлайн-игры в этом случае предложено приравнять к организаторам распространения информации.

¯\_(ツ)_/¯

meduza.io

#ozrvi 7
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Tenno-Seremel

Таненбаум также отмечает, что применение MINIX в Intel ME 11 укрепило его мнение о гибкости архитектуры на базе микроядра и о том, что лицензия BSD, на которую MINIX перешёл в 2000 году, предоставляет наибольшую свободу пользователю, в том числе дающую возможность не раскрывать производные работы.
наибольшую свободу пользователю

(゚ー゚) tfw свобода это возможность корпорациям воткнуть зонд пользователям.

#owtby 140
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Tenno-Seremel

Game developer Dharker Studio revealed in a Steam forum post last Saturday that it received notification from Valve that the company no longer allows links to uncensor patches for games posted on Steam. These patches restore adult content that has been censored in the game in order for the game to comply with Steam's content rules.

Steam is considered cancer ¯\_(ツ)_/¯

www.animenewsnetwork.com

#owihc
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Tenno-Seremel

The Czech Pirate Party has booked a significant win in local parliamentary elections. With more than ten percent of the total vote, the Pirates became the third largest party in the country, entering parliament with 22 seats.

torrentfreak.com

#ceccs
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Tenno-Seremel

PureVPN logs helped FBI net alleged cyberstalker

“Significantly, PureVPN was able to determine that their service was accessed by the same customer from two originating IP addresses: the RCN IP address from the home Lin was living in at the time, and the software company where Lin was employed at the time,” the agent’s affidavit reads.

Needless to say, while this information will prove useful to the FBI’s prosecution of Lin, it’s also likely to turn into a huge headache for the VPN provider. The company claims zero-logging, which clearly isn’t the case.

torrentfreak.com

#ozprm 2
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Tenno-Seremel

https://github.com/redsolut...suecomment-334995574

andrewnenakhov commented a day ago
I actually don't understand this desire for encryption. Some ejabberd developer recently said in email group that XMPP community is affected by severe crypto-cancer, and I fully agree with him. For most uses, OTR or OMEMO just gives user an illusion of safety, not really meaningful increase in it. If you want your messages to be safe, you can just run your own server, that's easy and rather cheap. Just be wary of certificate errors.
TL,DR: OMEMO is for junkies and crypto-nerds who pay us nothing, get lost, or pay.

Не пользуюсь ни тем, ни другим, но, думаю, кому-то будет интересно.

#ozppt 6
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Tenno-Seremel

In January 2017, Dropbox restored years-old supposedly deleted files and folders in user accounts. In one example, a user reported that folders from 2011 and 2012 returned. In explaining the issue, a Dropbox employee wrote on its forum that "A bug was preventing some files and folders from being fully deleted off our servers, even after users had deleted them from their Dropbox accounts. While fixing the bug, we inadvertently restored the impacted files and folders to those users' accounts. This was our mistake; it wasn't due to a third party and you weren't hacked. Typically, we permanently remove files and folders from our servers within 60 days of a user deleting them. However, the deleted files and folders impacted by this bug had metadata inconsistencies. So we quarantined and excluded them from the permanent deletion process until the metadata could be fixed".

Случайность, баг, ага ¯\_(ツ)_/¯

en.wikipedia.org

#okjck 4
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Tenno-Seremel

А теперь фингерпринт по UUID’у веб-экстеншенов.

https://www.ghacks.net/2017...you-on-the-internet/

#ojmrl 5
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Tenno-Seremel

Исследователи из компании Positive Technologies выявили недокументированную опцию для отключения механизма Intel ME 11 (Management Engine), реализованного с использованием отдельного микропроцессора, работающего независимо от CPU и выполняющий задачи, которые необходимо отделить от ОС, такие как обработка защищённого контента (DRM), реализация модулей TPM (Trusted Platform Module) и низкоуровневые интерфейсы для мониторинга и управления оборудованием. В Intel ME выполняется отдельная операционная система, основанная на коде ОС MINIX.

www.opennet.ru

#ozpxg 2
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Tenno-Seremel

DMCA used to remove ad server URL from Easylist ad blocklist

https://torrentfreak.com/dmca-used-to-remove-ad-server-url-from-easylist-ad-blocklist-170811/

#okarh
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Tenno-Seremel

Пользователи Firefox обратили внимание на отслеживание активности через сервис Google Analytics на основной странице менеджера дополнений Firefox (about:addons). Примечательно, что счётчик используется независимо от согласия на передачу телеметрии Mozilla и без учёта режима "Do Not Track", более того, на страницу about:addons не распространяется действие дополнений для блокирования рекламы/трекеров и данные передаются даже в обход встроенной системы защиты от отслеживания (Tracking Protection) в приватном режиме.

Код Google Analytics также выполняется на странице about:addons в Tor Browser.

Я так понимаю речь о вкладке «Получить дополнения», где грузится веб-страница. В любом случае, это успех.

www.opennet.ru

#ojpyo 32
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Tenno-Seremel

Законопроект, запрещающий анонимность в мессенджерах, одобрен профильным комитетом по информационной политике, информационным технологиям и связи.

Комитет рекомендовал законопроект к рассмотрению в первом чтении. Дата слушаний пока не назначена.

Авторы документа рассчитывают, что он вступит в силу 1 января 2018 года.

А ну-ка быстро паспорта на стол!

meduza.io

#ozoch
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.

Добавить пост

Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Для форматирования текста используется Markdown.