Война против Роскомнадзора

 
1 2 3 4
+
-
edit
 

HolyBoy

аксакал

Ха-ха.

Официальная информация

Новости официального сайта МВД России //  мвд.рф
 
 52.052.0
+
-
edit
 

HolyBoy

аксакал

HolyBoy> …ожидая официальной бумажки…

Вот и она:
Прикреплённые файлы:
 
 52.052.0

Iva

аксакал


HolyBoy>> …ожидая официальной бумажки…
HolyBoy> Вот и она:

распоряжение до 16 июня :)
т.е. Путин ответит на вопросы 15.06 и дальше все по старому - нам насрать.
Многие знания - многие печали (с) Эклезиаст 10в до н.э.  58.0.3029.11058.0.3029.110

+
-
edit
 

Balancer

администратор
★★★★★
В копилку:

Активисты воспользовались уязвимостью в работе Роскомнадзора и теперь блокируют чужие сайты. Как это устроено?

4 июня у некоторых пользователей в России возникли проблемы с доступом к мессенджеру телеграм, а в течение трех следующих дней оказались недоступны многие популярные и общедоступные сайты — интернет-кинотеатр ivi.ru, «Википедия», «Медуза» и многие другие. Причина неполадок заключалась в том, что владельцы ресурсов, попавших в реестр запрещенных сайтов (его ведет Роскомнадзор), воспользовались уязвимостью в системе мониторинга сайтов и блокировки сайтов — и сами вписали в реестр запрещенных сайтов IP-адреса ресурсов, которых в черном списке нет. «Медуза» рассказывает, как это получилось и кто это делает. //  meduza.io
 

Как в России вывели из строя провайдера, заблокировав миллион IP-адресов

Злоумышленники нашли новый способ использовать Реестр запрещенных сайтов для противоправных целей. На этот раз сбой испытала сеть «Транстелекома», которой пришлось заблокировать 1 млн IP-адресов, фиктивно... //  www.cnews.ru
 
 55
+
+2 (+4/-2)
-
edit
 

Android

старожил
★★☆
Balancer> В копилку:
То-есть, это не криворукость РКН, умышленные злонамеренные действия? Ну, это как кто-нибудь ночью по всей стране дорожную разметку перерисует и знаки поменяет. А с утра на форумах и в соцсетях вой поднимется, что гаишники работать не умеют.
 66.0.3359.11766.0.3359.117
RU Алдан-3 #28.04.2018 09:14  @Android#28.04.2018 07:42
+
+1 (+3/-2)
-
edit
 

Алдан-3

аксакал
★★☆
Android> То-есть, это не криворукость РКН, умышленные злонамеренные действия?

Граждане упорствуют в своих попытках доказать государству - этот интернет нельзя исправить, его можно только уничтожить и заменить другим. Идиоты :ne_nau:
Особенно его раздражало то, что его постоянно спрашивали, чем он так раздражен.  59.059.0
RU StSgt #28.04.2018 09:27  @Алдан-3#28.04.2018 09:14
+
+2 (+3/-1)
-
edit
 

StSgt

опытный

Алдан-3> Граждане упорствуют в своих попытках доказать государству - этот интернет нельзя исправить, его можно только уничтожить и заменить другим. Идиоты :ne_nau:

ну как обычно: пилят сук, на котором сидят. по "активистам" Магадан-с-Колымой плачут.. заместо ковыряния ви-пи-эн-ов будут общественно-полезным трудом заняты: рукавички шить, например. :p
 52.052.0
+
0 (+2/-2)
-
edit
 

yacc

старожил
★★☆
Android> Ну, это как кто-нибудь ночью по всей стране дорожную разметку перерисует и знаки поменяет. А с утра на форумах и в соцсетях вой поднимется, что гаишники работать не умеют.
Именно так.
 64.0.3282.11964.0.3282.119
+
+3 (+4/-1)
-
edit
 

Balancer

администратор
★★★★★
Android> То-есть, это не криворукость РКН, умышленные злонамеренные действия?

Видишь ли, я в своём собственном DNS, к примеру, могу прописывать всё, что угодно. Это моя и только моя головная боль. Если РКН на этом что-то может сломать в Интернете — это проблема РКН.

Android> Ну, это как кто-нибудь ночью по всей стране дорожную разметку перерисует и знаки поменяет.

Нет. Это как если я у себя дома в сейфе в бутылку из под водки налью метанол, а ночью, когда я сплю, ко мне по-тихому придёт полицейский, украдёт бутылку и даст её выпить потом на улице случайному прохожему.
 55
+
+1
-
edit
 

Android

старожил
★★☆
Balancer> Видишь ли, я в своём собственном DNS, к примеру, могу прописывать всё, что угодно. Это моя и только моя головная боль. Если РКН на этом что-то может сломать в Интернете — это проблема РКН.
А если на на этом что-нибудь сломается в АНБ или ФБР, угадай, чья головная боль будет? Это я к тому, что все офигенно смелые, что РКН довольно беззубая организация. Дай ей возможность по таким случаям работать в связке с ФСБ выявлять и карать, уверен, что угодно в DNS прописывать перестанут.
Balancer> Нет. Это как если я у себя дома в сейфе в бутылку из под водки налью метанол...
ЕМНИП, уже подобное обсуждали в свете борьбы с дачными воришками. Сядешь.
 66.0.3359.11766.0.3359.117
+
-
edit
 

Balancer

администратор
★★★★★
Android> А если на на этом что-нибудь сломается в АНБ или ФБР, угадай, чья головная боль будет?

Их, вероятно.

Android> Это я к тому, что все офигенно смелые, что РКН довольно беззубая организация.

Или потому что АНБ и ФБР не опускаются до такого маразма, чтобы лазить по частным ресурсами и бездумно выполнять указания этих ресурсов.

Balancer>> Нет. Это как если я у себя дома в сейфе в бутылку из под водки налью метанол...
Android> ЕМНИП, уже подобное обсуждали в свете борьбы с дачными воришками. Сядешь.

Нет. Там был вариант с оставлением на столе. А вот у себя в сейфе я точно могу хранить что угодно. Ну и, для пущей определённости, не в бутылке из под водки, а в бутылке без подписи.

Как по мне, так виновен только тот, кто у меня украдёт и передаст третьему лицу.
 55

yacc

старожил
★★☆
Balancer> Видишь ли, я в своём собственном DNS, к примеру, могу прописывать всё, что угодно. Это моя и только моя головная боль.
Т.е. то, что активисты цифрового сопротивления могут под белые домены прописывать закрытые РКН адреса - как это было в случае зеркал сайта Навального - ты исключаешь на 100% ?
 

Balancer

администратор
★★★★★
yacc> Т.е. то, что активисты цифрового сопротивления могут под белые домены прописывать закрытые РКН адреса - как это было в случае зеркал сайта Навального - ты исключаешь на 100% ?

Это ты сейчас о чём? У нас контекст о прописи в заблокированные доменные имена левых IP. Это, по-моему, совсем другая история, чем о которой говоришь ты.

А в чём коварство под разрешёнными именами прописывать заблокированные IP?
 55

yacc

старожил
★★☆
yacc>> Т.е. то, что активисты цифрового сопротивления могут под белые домены прописывать закрытые РКН адреса - как это было в случае зеркал сайта Навального - ты исключаешь на 100% ?
Balancer> Это ты сейчас о чём?
Это я о правке DNS

Balancer> У нас контекст о прописи в заблокированные доменные имена левых IP. Это, по-моему, совсем другая история, чем о которой говоришь ты.
Моя история о том, что о сбоях в работе белые сервисов.
Собственно когда активисты Навального боролись, они подводили белые сайты под заблокированные IP и заблокированные домены под белые IP.
Скажем вконтакте они подводили под то, что он под блокировку РКН попадал и сбоил.

Ты исключаешь подобные действия активстов сейчас ?
 

Balancer

администратор
★★★★★
yacc> Моя история о том, что о сбоях в работе белые сервисов.
yacc> Собственно когда активисты Навального боролись, они подводили белые сайты под заблокированные IP и заблокированные домены под белые IP.

Я не понимаю, что ты сейчас пишешь :) Что значит «подводили белые сайты под заблокированные IP»? Как это выглядит технически? Взлом DNS Вконтакта? Если так, то это дело, естественно, совершенно подсудное :D

yacc> Скажем вконтакте они подводили под то, что он под блокировку РКН попадал и сбоил.

Но я подозреваю, что ты путаешь порядок и следствие.

Робот РКН работает тупо:

- Читает DNS заблокированного домена
- Получает записанные там IP
- Блокирует эти IP

Очевидно, что я, будучи владельцем своего DNS, могу для своего домена прописывать любую информацию. Очевидно, что если робот РКН потом тупо всё это блокирует, это проблема РКН. И, да, именно так действовали не так давно пресловутые «активисты». РКН банил по маске домены с поддоменами. Владельцы этих доменов прописывали под них до нескольких тысяч IP под каждый. Итог — более 2 млн. забаненных левых IP.
 55
RU Carpe diеm #28.04.2018 15:16  @Balancer#28.04.2018 14:20
+
+1
-
edit
 

Carpe diеm

опытный

Balancer> АНБ и ФБР не опускаются до такого маразма, чтобы лазить по частным ресурсами
А Сноуден думает иначе в данном вопросе и я склонен доверять его мнению по этому вопросу. Возможно, я и ошибаюсь, попробуй разубеди меня.
 
RU Balancer #28.04.2018 15:41  @Carpe diеm#28.04.2018 15:16
+
-
edit
 

Balancer

администратор
★★★★★
Balancer>> АНБ и ФБР не опускаются до такого маразма, чтобы лазить по частным ресурсами
C.d.> А Сноуден думает иначе в данном вопросе и я склонен доверять его мнению по этому вопросу. Возможно, я и ошибаюсь, попробуй разубеди меня.

Скорее всего, ты контекст потерял и не понял примера :) Я не о том, что они там ничего не взламывают — как раз известно, что взламывают. Я о моём примере «забрались в сейф, спёрли метанол, отравили прохожего, обвиняют владельца сейфа». О примере, когда идиоты в РКН блокируют посторонние ресурсы по IP, которые возвращают DNS блокируемых доменов.
 55
BG Carpe diеm #28.04.2018 15:53  @Balancer#28.04.2018 15:41
+
-
edit
 

Carpe diеm

опытный

Balancer>>> АНБ и ФБР не опускаются до такого маразма, чтобы лазить по частным ресурсами
C.d.>> А Сноуден думает иначе в данном вопросе и я склонен доверять его мнению по этому вопросу. Возможно, я и ошибаюсь, попробуй разубеди меня.
Balancer> Скорее всего, ты контекст потерял и не понял примера :) Я не о том, что они там ничего не взламывают — как раз известно, что взламывают. Я о моём примере «забрались в сейф, спёрли метанол, отравили прохожего, обвиняют владельца сейфа». О примере, когда идиоты в РКН блокируют посторонние ресурсы по IP, которые возвращают DNS блокируемых доменов.

А к чему ты тогда АНБ вспомнил? Ты хочешь сказать, что РКН должен заниматься взломали, распространять вредоносное ПО в т.ч. на твои ресурсы, а не блокировать доступ к ресурсам и тогда в твоих глазах РКН не будет идиотами?
 
?? Balancer #28.04.2018 16:00  @Carpe diеm#28.04.2018 15:53
+
-
edit
 

Balancer

администратор
★★★★★
C.d.> А к чему ты тогда АНБ вспомнил?

Это не ко мне:

Android> А если на на этом что-нибудь сломается в АНБ или ФБР, угадай, чья головная боль будет?
> ...




C.d.> Ты хочешь сказать, что РКН должен заниматься взломали, распространять вредоносное ПО в т.ч. на твои ресурсы, а не блокировать доступ к ресурсам и тогда в твоих глазах РКН не будет идиотами?

И этого я не хочу сказать, не надо Imago. Я говорю, глупо (и даже преступно) блокировать ресурсы, имея ботов с принципом GIGO (grabage in — garbage out). И говорю, что нет ничего преступного в действиях пользователей, который на своих личных DNS прописывают произвольные данные.
 55
BG Carpe diеm #28.04.2018 16:41  @Balancer#28.04.2018 16:00
+
-
edit
 

Carpe diеm

опытный

Balancer> И говорю, что нет ничего преступного в действиях пользователей, который на своих личных DNS прописывают произвольные данные.

Личных DNS? Разве они не управляются организациями уполномоченными на это Internet Corporation for Assigned Names and Numbers?
 
RU Полл #28.04.2018 16:43  @Carpe diеm#28.04.2018 16:41
+
-
edit
 

Полл

литератор
★★★★☆
C.d.> Личных DNS?
Личные - нет.
 59.059.0
RU Balancer #28.04.2018 17:21  @Carpe diеm#28.04.2018 16:41
+
-
edit
 

Balancer

администратор
★★★★★
C.d.> Личных DNS? Разве они не управляются организациями уполномоченными на это Internet Corporation for Assigned Names and Numbers?

ICANN и ниже по цепочке управляют иерархией выдачи доменов. Но вопрос соответствия доменного имени и IP-адреса решается любым DNS сервером, как могущим принадлежать какой-то организации, так и частному лицу. Хоть на кухне под столом.

ICANN и уполномоченные организации могут отозвать/заблокировать домен. Но они не управляют тем, что хранится на DNS, который отвечает за этот домен.
 55
RU Полл #28.04.2018 17:25  @Balancer#28.04.2018 17:21
+
-
edit
 

Полл

литератор
★★★★☆
Balancer> Но они не управляют тем, что хранится на DNS, который отвечает за этот домен.
Кстати, явная уязвимость, которая шла со времен ARPAnet.
Напросят наши и не наши дигитал резистансы систему верификации и доверительных отношений в DNS. :(
 59.059.0
?? Balancer #28.04.2018 17:39  @Полл#28.04.2018 17:25
+
-
edit
 

Balancer

администратор
★★★★★
Полл> Кстати, явная уязвимость, которая шла со времен ARPAnet.

Это не уязвимость, пока всякие РКП не начинают сами стрелять себе в ногу :)

Полл> Напросят наши и не наши дигитал резистансы систему верификации и доверительных отношений в DNS

Как ты представляешь это себе технически? DNS может (и должен) уметь указывать на произвольный IP в одностороннем порядке. У меня там может быть тупой чип «умного дома», который ничего специфически доверительного в принципе послать не может.
 55
AD Реклама Google — средство выживания форумов :)
RU Полл #28.04.2018 17:51  @Balancer#28.04.2018 17:39
+
-
edit
 

Полл

литератор
★★★★☆
Balancer> Как ты представляешь это себе технически?
ДНС получает ЭЦП после прохождения верификации у вышестоящего ДНС.
Нет ЭЦП или она отозвана - сетевая инфраструктура с ДНС перестает работать.

Balancer> DNS может (и должен) уметь указывать на произвольный IP в одностороннем порядке. У меня там может быть тупой чип «умного дома», который ничего специфически доверительного в принципе послать не может.
Для клиента ничего и не надо посылать, он будет иметь список сертификатов корневых серверов ДНС, и от них при первом запуске выстраивать цепочку доверия к работающему с ним серверу ДНС.

Да, для администрирования сетей будет дополнительная головная боль. Зато атаки путем вписывания всевозможной информации в ДНС станут затруднены.
 59.059.0
1 2 3 4

в начало страницы | новое
 
Поиск
Настройки
Твиттер сайта
Статистика
Рейтинг@Mail.ru