Hacker Hub - сообщество IT специалистов.

@hackplace Yoqdi 1 O‘P

Авторские статьи на тему Информационная безопасность. Разоблачение мошенников в сети.
Kanal hududi va tili
Rossiya, Rus tili
Kategoriya
Texnologiyalar


Muallifga yozish
Kanalning hududi
Rossiya
Kanal tili
Rus tili
Kategoriya
Texnologiyalar
Indeksga qo‘shilgan
12.01.2018 22:01
reklama
SearcheeBot
Telegram-каналлар оламидаги сизнинг йўлбошчингиз.
TGStat Bot
Telegram'дан чиқмай туриб каналлар статистикасини олиш
TGAlertsBot
Каналингиз репостлари ва эсловлари ҳақида хабар беради.
44
ta obunachilar
~0
1 ta e’lon qamrovi
~2
kunlik qamrov
N/A
bir kundagi e’lonlar
N/A
ERR %
0
iqtibos olish indeksi
So‘nggi e’lonlar
O‘chirilgan e’lonlar
Eslovlar bilan
Repostlar
🌶
🍌
🍫
💩
Наконец-то очнулись посты в нашем канале после блокировки Роскомнадзором. Теперь мы снова сможем радовать вас своими статьями.
🌶
🍌 1
🍫
💩 1
себя элитой. „Мы на балу, а вы, кто не скачал, наблюдайте в окошко“. Однако мне кажется, для людей должно быть важно, с кем они находятся рядом — с террористами или нормальными людьми».

А что Дуров?

Тем временем Павел Дуров явно не собирается уступать давлению властей. На своей странице «ВКонтакте» глава Telegram не только поблагодарил пользователей за поддержку и подвел промежуточные итоги, но и сообщил, что уже начал выплачивать Bitcoin-гранты администраторам VPNи прокси-серверов, «в рамках Цифрового Сопротивления — децентрализованного движения в защиту цифровых свобод и прогресса». Также Дуров заявил о своем намерении и далее тратить на поддержание доступности Telegram миллионы долларов.



В своем Telegram-канале Дуров уже традиционно опубликовал немного другое сообщение. Здесь он поблагодарил не только пользователей, но и компании Apple, Google, Amazon и Microsoft за то, что те не стали «принимать участие в политической цензуре». Более того, в этом сообщении Дуров пишет, что пока российских пользователей Telegram не стало меньше (по информации СМИ, их стало только больше, а количество подписчиков у большинства русскоязычных каналов растет).

Также нужно сказать, что 17 апреля 2018 года юристы «Агоры» обжаловали немедленное исполнение решения о блокировке Telegram в Мосгорсуде. Приведенный ниже документ, поданный в суд, разместил на своем канале глава «Агоры» Павел Чиков.



В заключение отмечу, что действия Роскомнадзора осудили не только представители многочисленных правозащитных организаций (к примеру, «Репортеры без границ» и ОБСЕ), но даже ООН. Так, официальный представитель Управления верховного комиссара ООН по правам человека Руперт Колвилл заявил, что при судебном разбирательстве по делу Telegram не были соблюдены международные стандарты в области прав человека:

«В случае с шестью лицами, о которых идет речь, похоже, отсутствовали необходимые юридические гарантии, в частности распоряжение суда, на основании которого мог быть совершен запрос о предоставлении ключей шифрования. Международные стандарты в области прав человека требуют наличие юридических гарантий и надзора. Блокирование сервиса сообщений Telegram для всех в России из-за разбирательства в отношении шести отдельных лиц совершенно явно является исключительно непропорциональным ответом (властей РФ)», — говорит Колвилл.
Telegram неожиданно поддержал даже Эдвард Сноуден, который ранее критиковал мессенджер с технологической точки зрения. Теперь Сноуден выразил поддержку позиции Павла Дурова и заявил, что именно так проявляется настоящее лидерство. Блокировку миллионов IP-адресов он называл «технически невежественной попыткой цензуры».
To‘liq o‘qish
озащитной группы «Агора» также организовали горячую линию для сервисов, столкнувшихся с техническими проблемами из-за блокировок миллионов IP-адресов.

«„Агора“ запускает правовой саппорт для помощи владельцам сайтов, серверов, дата-центров, онлайн-сервисов, столкнувшихся стехническимитраблами вследствие активности Роскомнадзора. Писать нужно нашему интернет-гуру Дамиру Гайнутдинову в Telegram/Twitter @snorri51, в Facebook, на почту damir51@gmail.com. Если вы получили уведомление Роскомнадзора, вам грозят блокировкой или уже блокируют, пишите, постараемся помочь», — объявил глава «Агоры» Павел Чиков.
По данным на вечер 17 апреля 2018 года, предложением юристов уже воспользовались порядка 60 компаний. В основном это владельцы маленьких бизнесов — интернет-магазинов, служб доставки, прокси-серверов.


Что дальше?

В разговоре с изданием TheBell глава Роскомнадзора Александр Жаров сообщил, что «деградация Telegram сейчас составляет 30%», что бы это ни значило. Напомню, что мессенджер по-прежнему доступен без использования VPNи прокси-серверов.

Кроме того, Жаров утверждает, что претензий от онлайновых сервисов, пострадавших в результате«ковровой блокировки» IP-адресов, мало, а значимых платежных ресурсов среди них нет вовсе. По его словам, все сайты, попавшие под блокировку случайно и сообщившие об этом на горячую линию РКН, сразу же разблокируются.

Вместе с этим подтвердилось, что суммарно в единый реестр запрещенной информации было выгружено 18 подсетей, принадлежащих компаниям Amazon и Google. И та и другая компании были проинформированы о значительном количестве их IP-адресов, выгруженных на блокировку. Жаров уверяет, что «никаких социально значимых ресурсов на этих IP-адресах не содержится», а с представителями Google и Amazon «ведется диалог».

«Telegram должен быть убран из App Store и GooglePlay, это первое. Второе — американские компании должны создать технические условия, которые сделают сервис недоступным на территории России. Во-первых, как я уже сказал, ведется диалог. Во-вторых, и для Amazon, и для Google это, безусловно, серьезный вызов: если рассматривать набор IP -адресов, то, например, 6 миллионов IP Amazon — это практически половина из всех, которые у них в принципе есть. Всего их порядка 13 миллионов. То есть по большому счету они сейчас решают вопрос, будут ли работать на территории РФ или нет», — рассказал Александр Жаров журналистам «Известий».
Вместе с тем в Роскомнадзоре подтвердили, что им известно о том, что мессенджер использует push-уведомления (подробнее об этом можно почитать, к примеру, здесь), чтобы сообщать мобильным версиям своих приложений информацию о новых настройках и серверах. Эти уведомления распространяются с серверов Google и Apple, и «избавиться» от них не так просто.

«Мы в курсе этой технологии, IP-адреса ее идентифицированы. В настоящее время мы разрабатываем техническое решение в отношении этой технологии обхода блокировок», — прокомментировал Жаров.
Нужно отметить, что сейчас первым вопросом на повестке дня для Роскомнадзора, очевидно, стоит удаление Telegram из каталогов приложений AppStore и GooglePlay. Более того, представители регулятора требуют убрать установочные файлы мессенджера и с других, неофициальных площадок. Так, уведомление от Роскомнадзора уже получил сервис APK Mirror. Хуже того, на 4PDA уже закрылись соответствующие ветки форума, где можно было найти ссылки на скачивание официальных клиентов для iOS и Android, а все обсуждения блокировки Telegram были удалены. Теперь эту информацию можно найти только в кеше Google.

При этом Жаров заверил, что у ведомства нет претензий к простым пользователям:

«Ни у РКН, ни у ФСБ, ни у государства нет вопросов и претензий к тем людям, которые в Telegram занимаются обычной жизнью — создают ботов, ведут каналы. Вопрос не к пользователям, вопрос к администрации мессенджера. Господин Дуров, как одаренный маркетолог и пиарщик, „переводит стрелки“ на аудиторию и создает конфликт между органами власти и аудиторией. А его как раз и нет. Попытки некоторых Telegram-каналов призвать к массовому скачиванию VPN — это попытка выставить
To‘liq o‘qish
Противостояние Роскомнадзора и мессенджера Telegram продолжается. Спустя два дня после начала блокировки Telegram по-прежнему доступен без использования VPN и прокси, чего нельзя сказать о других ресурсах и сервисах. Подводим промежуточные итоги.

Что происходит?

13 апреля 2018 года в Таганском суде города Москвы состоялось слушание дела о блокировке Telegram. Суд заключил, что необходимо установить ограничение доступа к мессенджеру на территории России, причем судья подчеркнула, что решение подлежит немедленному исполнению. С понедельника, 16 апреля 2018 года, Роскомнадзор начал попытки блокировать работу мессенджера. Спустя два дня после начала этой активности Telegram по-прежнему доступен без использования VPN и прокси, однако того же нельзя сказать о других ресурсах и сервисах.


Краткая предыстория

Противостояние компании Telegram Messenger LLP с российскими надзорными органами началось еще в прошлом году. Напомню, что Telegram был зарегистрирован в реестре организаторов распространения информации летом 2017 года (после продолжительного скандала), но тогда Павел Дуров подчеркивал, что компания тем самым не берет на себя никаких дополнительных обязательств и не собирается предоставлять кому-либо доступ к переписке пользователей.
В итоге 16 октября 2017 года мировой судья Мещанского района Москвы Юлия Данильчик оштрафовала мессенджер Telegram на 800 000 рублей за совершение административного правонарушения: отказ передать ФСБ ключи шифрования от переписки пользователей. 800 000 рублей — это минимальное наказание, предусмотренное в статье 13.31 (часть 2.1) КоАП РФ (Неисполнение организатором распространения информации в сети «Интернет» обязанности предоставлять в федеральный орган исполнительной власти в области обеспечения безопасности информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений).
После этого TelegramMessenger LLP заручилась поддержкой юристов международной правозащитной группы «Агора» и обратилась в суд с требованием признать незаконным приказ ФСБ от 19 июля 2016 года № 432 (Об утверждении порядка представления организаторами распространения информации в информационно-телекоммуникационной сети «Интернет» в Федеральную службу безопасности Российской Федерации информации, необходимой для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений пользователей информационно-телекоммуникационной сети «Интернет»).
Компания попыталась доказать, что данный приказ противоречит закону об информации, закону о ФСБ, а также был принят неуполномоченным органом с превышением полномочий. 20 марта 2018 года Telegram проиграла этот процесс, после чего представители Роскомнадзора обратились в суд с требованием о блокировке. Как уже было сказано выше, 13 апреля 2018 года Таганский суд города Москвы принял решение блокировать мессенджер, причем судья Смолина подчеркнула, что решение подлежит немедленному исполнению.
Еще вечером 16 апреля Роскомнадзор приступил к массовым блокировкам IP-адресов компаний Amazon и Google. В сущности, сейчас в более масштабном виде повторяется ситуация, недавно возникшая из-за интернет-рации Zello. Напомню, что тогда разработчики Zello прибегали к использованию услуг Amazon Web Service, постоянно меняя адреса, чтобы избежать блокировок. В итоге Роскомнадзор начал блокировать адреса AWS, и представители Amazon попросили Zello прекратить использовать Amazon AWS для подобной деятельности.

Теперь из-за аналогичной активности Telegram под блокировку попали миллионы адресов, принадлежащих компаниям Amazon и Google (отслеживать выгрузку блокируемых IP можно на этом сайте, созданном энтузиастами).

Хотя массовые блокировки практически не сказываются на работе Telegram, они предсказуемо мешают функционированию других сайтов, систем и сервисов (к примеру, еще в понедельник в Viber перестали работать голосовые звонки), представители регулятора сообщили, что будут продолжать действовать, как запланировано:

«Роскомнадзор принимает и будет принимать все необходимые меры для выполнения решения с
To‘liq o‘qish
уда, в том числе связанные с ограничением доступа к интернет-ресурсам, способствующим функционированию сервисов компании Telegram Messenger Limited Liability Partnership», — говорят в пресс-службе Роскомнадзора.

Кто пострадал от блокировок?

17 апреля 2018 года Роскомнадзор продолжил «расширять» блокировку. Так, утро началось с бана еще одной подсети Google (35.184.0.0/13), то есть сразу 524 286 IP-адресов. Как продолжала развиваться ситуация, можно увидеть на скриншотах ниже (приведены записи Telegram-канала Владислава Здольникова).







В итоге, по данным на конец 17 апреля, Роскомнадзор внес в реестр запрещенных сайтов почти 16,5 миллиона IP-адресов, число которых в какой-то момент превысило количество пользователей Telegram в России — по информации Павла Дурова, мессенджером в России пользуются около 15 миллионов человек.

Стоит ли говорить, что такой масштабный бан «облаков» Amazon и Google не мог не сказаться на работе различных служб, сервисов и сайтов, ведь услугами этих компаний пользуются фирмы и частные лица по всему миру, которых не могли не коснуться блокировки целых подсетей.

Так, еще в понедельник компании и пользователи начали сообщать о всевозможных неполадках. К примеру, о проблемах писала онлайн-школа английского языка Skyeng; также недоступными оказались интернет-магазины и службы доставки; у Viber начались проблемы с голосовыми вызовами. Кроме того, пользователи в социальных сетях писали о сбоях в работе кассовых аппаратов в торговых сетях «Дикси» (представители ретейлера эту информацию опровергают), «Пятерочка»,«Монетка» и «Бургер Кинг».

Во вторник проблем стало еще больше, хотя нужно отметить, что доступность или недоступность сервисов и сайтов зависит от конкретных провайдеров и регионов. Как бы то ни было, пользователи жалуются на перебои в работе Twitch, PlayStationNetwork, Steam, Battle.net, а также популярных онлайновых игр Fortnite, Playerunknown’sBattleground, WorldOfWarships, GuildWars 2 и EVE Online.






Кроме того, в СМИ и социальных сетях то и дело появляются сообщения о проблемах в работе онлайн-банкингов, Slack, Netflix, Evernote, Skype, Microsoft Office 365 и обновлений Windows, поисковика DuckDuckGo и множества других ресурсов, включая сервисы видеонаблюдения и управления умным домом. Также известно, что в Национальную ассоциацию дистанционной торговли (НАДТ) с подобными проблемами обратились как минимум девять онлайн-магазинов. Поступали сообщения о сбоях в работе сайтов «Говорит Москва» и RussiaToday. Также во вторник сайты Роскомнадзора и Ростелекома подверглись DDoS-атакам, из-за чего они по-прежнему могут быть недоступны.

В ответ на все большее количество жалоб на недоступность тех или иных ресурсов представители Роскомнадзора создали «горячую линию» по блокировкам — почтовый ящик hotlinerkn@rkn.gov.ru. На этот адрес предлагается сообщать о фактах блокировки «добросовестных ресурсов». Сообщения пообещали проверять и, при необходимости, давать публичный ответ.

Кроме того, представители регулятора выпустили пресс-релиз, в котором заявили: «В связи с распространением информации о том, что в связи с мерами по ограничению доступа к Telegram якобы массово страдают сторонние ресурсы, а также по сообщениям, поступившим на „горячую линию“, проведена проверка». Утверждается, что СМИ нужно лучше проверять информацию, а ведомство не ограничивает доступ к следующим ресурсам:

https://trello.com/;
https://rosmobile.ru/;
http://www.jotun.ru;
evernote.com;
rollbar.com;
http://testix.me;
http://www.saveris.net/;
researchgate.net;
https://evernote.com/intl/ru;
https://web.skype.com/;
https://www.xbox.com/ru-RU/;
https://evolutionnews.org/;
sessia.com;
api.sessia.com;
restream.io;
https://docs.microsoft.com/en-us/powershell/;
https://tooligram.com/;
http://rtiger.com;
https://shining-fire-1257.firebaseio.com/vkstickers/vkstickers/app_config.json.
Также в Роскомнадзоре объясняют, что регулятор «сначала „разбирает“ подсеть, смотрит, не находится ли там крупных, социально значимых ресурсов, и только после этого отправляет ее на выгрузку».

В свою очередь, представители международной прав
To‘liq o‘qish
#ОтПодписчика
Господа, я конечно все понимаю, но этого я не понимаю. Ркн совсем голову потеряли? Знаете, когда я слышу слово Роскомнадзор, мне сразу представляется маленький ребенок в песочнице. Сомневаюсь, что вы оцените это сообщение. Но выговориться нужно было. Вы молодцы, продолжайте в том же духе. Вместе мы добьемся справедливости
CW: WPscan инструмент для тестирования безопасности сайта на WordPress.

https://goo.gl/P8p2uW
🌶
🍌
🍫
💩
Ознакомьтесь с полным списком предоставляемых услуг от Hacker Hub:

Разработка Технического задания на разработку сайта.

Создание сайтов. ( Битрикс, WordPress, Joomla, HostCMS и многие другие )

Создание лендингов с подключенной статистикой и формами сбора лидов.

Работающие сайты с траффиком.

Создание сайтов от простых персональных страничек до крупных проектов, работаем со всеми известными системами управления контентом.

Поисковая оптимизация вашего сайта.

Составление семантического ядра.

Оптимизация скриптов и изображений.

Копирайтинг и наполнение сайта текстами / товарами / статьями.

Контекстная реклама.

Настройка счетчиков для сайта Яндекс Метрика, Google Search Console. (в том числе настройка модуля электронной коммерции + цели + события)

Настройка рекламной компании в Яндекс.Директ.

Настройка рекламной компании в Google Adwords.

Доработка сайтов.

Исправление ошибок в работе сайта.

Доработка функционала и дополнительных модулей.

Разработка ботов для Telegram.

Интеграция 1С + CRM BITRIX24
Интеграция 1С + Сайт BITRIX

Настройка BITRIX24

Обучение работе с Битрикс24

Создание баннеров, логотипов, макетов сайта.

Доработка адаптивности сайта.

Разработка парсеров контента.

Удаление вредоносного кода с сайта.

Проверка сайта на уязвимости.

Удаление майнера с сайта.

Накрутка лайков, подписчиков, комментариев в соц. сетях

Размещение отзывов о компании на картах Google, Yandex (повышение рейтинга компании).

Работа с негативными отзывами.

Интеграция с Yandex.Market

Удаление негативной информации с сайтов, форумов и социальных сетей.
🌶
🍌
🍫
💩
To‘liq o‘qish
HackerHub Policeman v.1:
Друзья. Внезапно бот канала заболел и не было возможности решить проблему, временно на канале мануалы выходить будут 2 раза в неделю. В скором времени я починю нашего робота и все снова заработает в штатном режиме . А пока вот список уже вышедших статей.

Установка среды для тренировок - https://goo.gl/Uxj8D5

Поиск информации ч1 - https://goo.gl/m75yk2

Установка DWVA - https://goo.gl/GbJnjz

Поиск информации 2ч - https://goo.gl/JKXhmD

DWVA произвольное выполнение комманд - https://goo.gl/yKDvMM

Поиск информации в Google - https://goo.gl/9wk1m9

Установка PentestBox - https://goo.gl/MFCicP

Поиск информации knock.py - https://goo.gl/hztwbf

Разведка из открытых источников - https://goo.gl/yzcnv3
🌶 1
🍌
🍫 1
💩
To‘liq o‘qish
Pentest. Глава 1. Поиск информации. - http://goo.gl/BLwVrq

https://i1.wp.com/fr3nd.ru/wp-content/uploads/2018/02/3c5294b61eef002865c88.png?fit=300%2C152



Hacker Hub - Научитесь создавать и программировать современные веб-интерфейсы, начните карьеру в IT, оттачивайте своё мастерство.
Test Post from Hacker Hub - Научитесь создавать и программировать современные веб-интерфейсы, начните карьеру в IT, оттачивайте своё мастерство.
http://fr3nd.ru
Февральский «вторник обновлений» Microsoft содержал патчи для уязвимости в Windows Storage Services, однако проблему не исправили до конца.
Эксперты Google сообщили, что один из свежих патчей для Windows 10 неэффективен
https://xakep.ru/2018/02/22/patched-but-not-putched/
Компания Intel выпустила обновленные патчи против Spectre для Skylake, Kaby Lake, Coffee Lake
https://xakep.ru/2018/02/22/new-spectre-v2-patches/
Разработчики Intel подготовили исправленные версии микрокодов для устранения проблемы Spectre.