• Восьмой день блокады. Роскомнадзор пытается блокировать Google. Госкомпании массово арендуют VPN

      23 апреля 2018 года пошёл восьмой день блокады, которую Роскомнадзор организовал российским пользователям интернета. В результате веерной блокировки облачных сервисов Amazon, Google и Microsoft пострадали десятки российских сайтов. Итог первой недели боевых действий Роскомнадзора: заблокировано 33 856 российских доменов, в том числе 31 440 доменов в зоне .RU, 1856 в зоне.РФ, 560 в зоне .SU. Здесь приведена статистика, сколько доменов в каждой из зон указывают (A запись) на заблокированные подсети.

      Телеграм-канал RKNSHOWTIME в автоматическом режиме публикует информацию о свежезаблокированных подсетях и IP-адресах из реестра (выгрузку предоставляет Неугомонный Фил — генеральный директор телекоммуникационной компании Diphost Филипп Кулин). По сообщениям в канале видно, что 22 апреля Роскомнадзор сменил тактику блокировок — и начал точечную работу по маленьким подсетям и отдельным IP-адресам. В основном, страдают Google, Microsoft и Amazon.
      Читать дальше →
    • Заблокировать Telegram любой ценой

        Весь мир наблюдает за противостоянием Российского государства и маленькой программки Telegram. Как бы забавно ни выглядело для внешнего наблюдателя, но для пользователей Telegram в России это шоу с собственным участием. Судя по всему, начальство поставило перед Роскомнадзором жёсткую задачу: заблокировать Telegram любой ценой.

        Четыре дня назад Александр Жаров отвечал на вопрос журналиста: «Представляете, идут боевые действия, и вы говорите: „А вы когда атаку начнёте?“. Ну, в ближайшее время. Когда нападу — не скажу».

        Теперь атака началась.

        Шаг 1: блокировка IP


        Вчера Роскомнадзор забанил 655 352 IP-адресов Amazon — всё ради того, чтобы помешать работе мессенджера в России: «У нас в выгрузку поступила подсеть Amazon, на которую перешёл Telegram, — сказал глава ведомства Александр Жаров. — Дело в том, что третий пункт решения суда предписывает Роскомнадзору и иным юридическим лицам не создавать условия для технического доступа к заблокированному мессенджеру. Мы исполняем решение суда». Сообщается, что под блокировку попали подсети Amazon 52.58.0.0/15, 18.196.0.0/15, 18.194.0.0/15 и 35.156.0.0/14. Позже в реестр внесли ещё подсеть 18.184.0.0/15.

        Кроме Amazon, в выгрузку реестра запрещённых сайтов для провайдеров попала подсеть Google 35.192.0.0/12, содержащая более миллиона IP-адресов Google. Таким образом, за один день 16 апреля 2018 года Роскомнадзор заблокировал в России примерно 0,04% всех IP-адресов адресного пространства IPv4 (2³² адресов).
        Читать дальше →
      • Новогодние подарки, часть вторая: Spectre

          Часть первая: Meltdown.

          Несмотря на всю мощь уязвимости Meltdown, принесённое этим Новым годом счастье не было бы полным, если бы не вторая часть открытия, не ограничивающаяся процессорами Intel — Spectre.

          Если говорить очень-очень коротко, то Spectre — принципиально схожая с Meltdown уязвимость процессоров в том смысле, что она тоже представляет собой аппаратную особенность и эксплуатирует непрямые каналы утечки данных. Spectre сложнее в практической реализации, но зато она не ограничивается процессорами Intel, а распространяется — хоть и с нюансами — на все современные процессоры, имеющие кэш и механизм предсказания переходов. То есть, на все современные процессоры.

          Строго говоря, Spectre не является одной уязвимостью — уже на старте заявлены два различных механизма (CVE-2017-5753 и CVE-2017-5715), а авторы отмечают, что может быть ещё и много менее очевидных вариантов.

          В основе своей Spectre похожа на Meltdown, так как также базируется на том факте, что в ходе спекулятивного выполнения кода процессор может выполнить инструкции, которые он не стал бы выполнять при условии строго последовательного (неспекулятивного) вычисления, и, хотя в дальнейшем результат их выполнения отбрасывается, его отпечаток остаётся в процессорном кэше и может быть использован.
          Читать дальше →
        • Новогодние подарки, часть первая: Meltdown

            Да, я знаю, что это уже третий материал на GT/HH по данной проблеме.

            Однако, к сожалению, до сих пор я не встречал хорошего русскоязычного материала — да в общем и с англоязычными, чего уж тут греха таить, та же проблема, там тоже многих журналистов изнасиловали учёные — в котором внятно раскладывалось бы по полочкам, что именно произошло 3 января 2018 года, и как мы будем с этим жить дальше.

            Попробую восполнить пробел, при этом и не слишком влезая в глубины работы процессоров (ассемблера не будет, тонких подробностей постараюсь избегать там, где они не нужны для понимания), и описывая проблему максимально полно.

            Тезисно: в прошлом году нашли, а в этом опубликовали информацию о самой серьёзной ошибке в процессорах за все десятилетия их существования. В той или иной степени ей подвержены все процессоры, используемые в настоящее время в настольных компьютерах, серверах, планшетах, смартфонах, автомобилях, самолётах, поездах, почте, телефоне и телеграфе. То есть — вообще все процессоры, кроме микроконтроллеров.

            К счастью, подвержены они ей в разной степени. К несчастью, самый серьёзный удар пришёлся на самые распространённые процессоры — Intel, причём затронул он абсолютно все выпускающиеся и практически все эксплуатируемые (единственным исключением являются старые Atom, выпущенные до 2013 года) процессоры этой компании.
            Читать дальше →
          • Уязвимость в ЦП Intel: затронуты Windows и Linux, закрытие уязвимости приведёт к падению производительности до 30%

            • Перевод
            Если сообщения верны, Intel допустила весьма серьёзную уязвимость в своих центральных процессорах, и её нельзя исправить обновлением микрокода. Уязвимость затрагивает все процессоры Intel за последние лет десять как минимум.

            Закрытие уязвимости требует обновления ОС, патчи для Linux уже вышли, Microsoft планирует закрыть её в рамках традиционного ежемесячного «вторника патчей». На данный момент детали уязвимости не разглашаются, но некоторые подробности всё-таки выплыли наружу благодаря Python Sweetness и The Register.

            image
            Читать дальше →
          • Китайский интернет и софт: о наболевшем


              Рассказ о том, как выглядит интернет, развивающийся в отрыве от глобальной сети

              Я живу в Китае и избегаю китайского интернета: посещаю минимум китайских сайтов, не пользуюсь китайской электронной почтой, стараюсь не устанавливать китайский софт на ПК и приложения на смартфон. Пользоваться же иностранными сервисами и сайтами сложно из-за повсеместных многоуровневых блокировок, которые всё сложнее обходить.

              Может, я такой расист и ненавижу Китай? Или я не знаю языка? Или я просто вредный зануда? 
              Читать дальше →
            • Никаких подозрительных скриптов, только релевантные баннеры. Не релевантные? Пиши на: adv@tmtm.ru с темой «Полундра»

              Зачем оно вам?
              Реклама
            • Как пенсионный фонд сливает персональные данные

                Для начала хотелось бы сделать небольшое лирическое отступление. Давным давно (хотя можно иногда до сих пор встретить), молоденькие девочки и мальчики на должности оператора ПК, различные продажники и пр. делали email рассылки своим клиентам довольно простым способом — одно письмо и все клиенты в получателях. Кто-то жаловался что его адрес таким образом светится, кто-то радовался живой базе конкурентов. Но тем не менее данные рассылки можно встретить значительно реже.

                На днях по электронному документообороту прилетела массовая рассылка от местного отделения пенсионного фонда. Массовая — это значит, что получили все страхователи, зарегистрированные в этом фонде одинаковые сообщения. Во вложении был вордовский файл с описанием сути письма



                Самые сообразительные я думаю уже догадались что было во втором файле.

                Важный UPD 3 под катом

                Читать дальше →
              • Билайн, зачем ты лезешь в мой HTTPS?

                  Приехал я на выходные на дачу, пожарил шашлычок, натопил баньку, да сел в интернете посидеть немножко. А интернет мой неожиданно стал выглядеть вот так (надеюсь продавец мерса на меня не обидится, но скриншот сохранился вот такой только):

                  Сначала я грешил на скорость 3G, браузер, ОС и т.д. и т.п., но как оказалось все не то.

                  А проблема в том, что HTTPS-сайты через 3G модем Билайн вдруг практически перестали открываться. Все уже привыкли к «фокусам» Билайна с вмешательством в HTTP и добавлением своего кода на страницы, со «сливом» данных пользователей для активации платных подписок кликом на сайте и.т.д. А теперь тренировка с HTTPS?
                  Читать дальше →
                • Как Сбербанк Онлайн сливает данные пользователей

                  В связи с тем, что мне не удалось связаться со Сбербанком, точнее — с кем-то вменяемым с той стороны, хочу поделиться, чтобы если не исправить утечку данных, то хотя бы предупредить о ней.

                  image

                  Совсем недавно случайно обнаружил, что Сбербанк Онлайн густо утыкан счетчиками. Это Google, Doubleclick, Rutarget, ЯМетрика. Еще раз подчеркну, в личном кабинете, где люди переводят деньги, вводят очень персональную информацию и т.п., в этом личном кабинете натыканы скрипты, которые Сбербанку совсем не принадлежат, а принадлежат совсем не нашим компаниям, например. Давайте посмотрим, что из этого выходит (слайды и видео ниже).
                  Читать дальше →
                • $126 за 5 минут: как использовать ценовую разницу для стран против маркетологов

                    Привет, Geektimes! Не за горами 12 июня, а значит, нас снова ждут длинные выходные. Как и в мае, многие россияне улетят в небольшой отпуск, чтобы отдохнуть от суеты. Поэтому в преддверии июньских выходных мы решили коснуться интересной и прикладной темы — как сэкономить деньги, используя VPN.

                    Самое простое — экономия на аренде автомобиля.

                    Пример: бронируем автомобиль в Брисбане (Австралия), сначала используя швейцарский IP:


                    Теперь меняем IP-адрес на США и пробуем снова:


                    Сэкономили $9 в день. Представьте, что вы едете путешествовать по Австралии на 2 недели. Соответственно, вы сэкономите $126, что очень неплохо. Сервисы по аренде автомобилей предлагают разные цены и предложения в зависимости от страны. Если вы попробуете забронировать автомобиль, допустим, из США, России и Бангкока, цены будут отличаться.

                    Разберем подробнее и другие примеры:
                    Читать дальше →
                  Самое читаемое