dolboed: (кровожадный жид)
Зачем-то прочитал очередной прилепинский осатанелый наезд. На сей раз в прорезь его прицела попали женщины, матери и лично [Bad username or site: mantrabox title= @ livejournal.com], посмевшая жалеть гражданское население в Сирии, когда все истинные патриоты, видимо, должны плясать от радости, читая оттуда сводки... Подумалось: до чего ж это фантастически унылое занятие — под каждой кочкой искать классовых врагов, предателей Родины, пятую колонну, агентов иностранного влияния, подрывной элемент… Неужели других проблем у истинных патриотов России не осталось, кроме постов в Фейсбуке Веры Полозковой и колонки Бильжо в The Insider?! Нет, уверяет Прилепин, с каждым днём всё важней находить врагов и как следует в чём-нибудь обвинять. Полозкову можно обвинить, например, в том, что она жила в Москве в «лихие девяностые», и училась в МГУ. А теперь мечтает эти самые «лихие девяностые» вернуть обратно. Откуда это следует в её стихах или дневниковых записях — ума не приложу. Чисто для справки, когда те самые 90-е начались, Вере Николаевне было как раз 4 года. Явно она главная виновница всех событий, последовавших за развалом СССР.

И было б ещё понятно, если б эта заполошная охота на ведьм была частью какой-нибудь целенаправленной госполитики, как во времена Сталина или Ивана Грозного, когда таким способом решались вполне осознанные властью задачи: недопущение политической конкуренции, обеспечение государственных строек бесплатной рабочей силой, освоение дальних краёв, куда без конвоя население не очень стремилось ехать…

В наши дни вся эта идиотская свистопляска с разоблачением врагов народа вообще никакой разумной цели не преследует. Ни высшей государственной, ни мелочно корыстной. Все эти публичные доносы — михалковские, прилепинские, фёдоровские — это ж чистое искусство ради искусства. Не только по ним не посадили никого, но даже самому доносчику не поднесли чарку за усердие.

Есть мнение, что таким способом люди, которым нечего сказать, просто привлекают внимание к собственной персоне. Но, честно говоря, вот наблюдаю я последние 10 лет за первыми учениками в этой школе доносительства — и не вижу, чтобы кто-нибудь из них сделал карьеру, имя или состояние на унылом своём кликушестве. Включая и собственных моих доносчиков, которым от приговора Мосгорсуда не перепало ни славы, ни денег, ни должности… Судя по последнему прилепинскому набросу, где он долго объясняет, почему так важно не прекращать разоблачительную работу, начатую нашистами больше 10 лет назад, сомнения в осмысленности этих мартышкиных трудов начали зарождаться даже в головах его преданных читателей.
dolboed: (googlemap)
В связи с недавним рассказом про глушилку GPS в районе Кремля получил массу недоуменных вопросов, кому и зачем она может быть нужна. Если это от баллистических ракет защита, то они давно уже умеют ориентироваться по рельефу местности, а не по спутникам. Если же от наземных террористов, то убийцам Немцова совершенно не потребовался GPS, чтобы преследовать жертву от того самого Кремля и застрелить его на Большом Каменном мосту. Точно так же, если кто-нибудь надумает шмальнуть с земли из гранатомёта по Александровской или Спасской башне, для этого никакой GPS не нужен, достаточно простой прорези прицела.

Вопрос, конечно же, риторический. Потому что высокий смысл всего чекистского и вертухайского хайтека, равно как и закона о фильтрации Интернета №139-ФЗ — всегда один и тот же. Минувшим летом довольно подробно тут обсуждался, в связи с «пакетом Яровой».

Всё оборудование, которое используется спецслужбами, надзорными ведомствами и вообще госструктурами, должно быть лицензировано и сертифицировано. Оборудование, конечно же, разработано в США и произведено в Китае, Корее, ЮВА: в России ничего серьёзней хард-диска весом 25 кг производить не научились, и тот родом из 1970-х. Но когда это самое оборудование закупается для казённых нужд, то купить его можно только у правильных компаний, обладающих надлежащими лицензиями и сертификатами ФСБ на поставку. Эти лицензии и сертификаты правильным людям даются за одну минуту, а простому коммерсанту их за всю жизнь не получить. Список лицензиатов ФСБ засекречен, но каким-то чудом госчиновники, ответственные за закупки, их сами находят.

С программным обеспечением, которое управляет аппаратными комплексами на балансе госструктур, такая же в точности история. Чтобы госструктуре поставить себе самый обычный Linux, лицензированная и сертифицированная фирма должна шлёпнуть на коробку штамп с триколором и пририсовать двуглавого орла на загрузочный экран. Деньги, которые государство платит за эту ретушь, ни учёту, ни контролю, ни экспертизе не подлежат. Во времена президентства Медведева об арифметике этих накруток в открытую рассуждали на федеральных телеканалах, но ничего от этих разговоров не менялось. Сегодня тот же самый Медведев, сетовавший на воровство в сфере программного обеспечения, подписывает запрет покупок иностранного софта для госнужд, а организатор и бенефициар всей томографической аферы возглавляет Счётную палату. То есть освоение казённого бабла на закупках иностранного оборудования под видом отечественного и гримировании американского софта под российский — это теперь не воровство, а забота о национальной безопасности и поддержка отечественного производителя.

На всех этих лицензированных и сертифицированных решениях сегодня зарабатываются те самые деньги, которых чиновники недосчитались после Крыма на падении нефтяных цен и курса рубля. Но раз уж оно закуплено и развёрнуто — значит, должно работать. Отсюда — и бурная деятельность Роскомнадзора по блокировке сайтов (вынуждающая операторов связи закупать на сотни миллионов долларов оборудование DPI), и «пакет Яровой», подстёгивающий спрос на аппаратуру и софт для хранения данных, и глушилка GPS, развёрнутая в районе Кремля.

Follow the money, ничего нового под Луной.
dolboed: (teaching)
Недавняя история со «взломом» аккаунтов Telegram у двух московских оппозиционеров — лишнее напоминание о том, что на одних голых технологиях надёжную защиту данных не выстроить. Там, где нет уязвимостей технологических, всегда остаются поведенческие.

По общему мнению, аккаунты Албурова и Козловского взломали, используя дубликаты их СИМ-карт, что позволило взломщикам запросить, получить и использовать коды авторизации для захода в систему от имени жертв.

Выпустить дубликат СИМ-карты, зная номер абонента — задача технически очень простая. Это можно сделать в любом офисе того оператора, у которого обслуживается мобильный контракт. Соответственно, круг лиц, способных совершить такое действие, огромен. Любой сотрудник офиса оператора в любой точке страны может это сделать. И по собственной инициативе, и за деньги, и под давлением (например, по требованию представителя силовых ведомств). Также заменная карта может быть выдана злоумышленнику просто по ошибке, если он, используя поддельные документы, сумеет выдать себя за владельца номера, или за его представителя по доверенности. Впрочем, в нашем случае всех этих ухищрений не потребовалось: компания МТС выступала активным соучастником взлома аккаунтов своих клиентов. Помимо перевыпуска их СИМ-карт, она ещё и заблокировала в их телефонах возможность получения СМС на время перехвата кодов авторизации.

В конкретном примере с сервисом Telegram этот способ взлома элементарно просто нейтрализовать. Достаточно использовать двухступенчатую авторизацию, о введении которой сервис объявил в начале апреля 2015 года. Вторым шагом идентификации в этой схеме является придуманный пользователем пароль, который злоумышленнику ниоткуда не получить — а об успешных попытках подбора таких паролей к Телеграму с помощью брутфорса (перебора) науке ничего не известно.

Безотносительно и к случаю с Козловским и Албуровым, и к сервису Telegram, существуют несложные поведенческие приёмы, позволяющие бесконечно осложнить жизнь потенциальным взломщикам наших аккаунтов. Мы знаем, что для «перехвата» наших логинов и паролей в разных системах злоумышленник захочет использовать наши телефонные номера и почтовые ящики, которые ему известны. Так что достаточно нам для доступа к важным сервисам использовать никому не известные почтовые адреса и телефонные номера, чтобы злоумышленник просто не смог до них добраться. Такой ящик и такой номер можно создать специально для логина в коммуникаторы. Никогда не использовать эту почту для переписки, а телефон — для звонков. Нигде их не публиковать. СИМ-карту заводить не на своё имя (проще всего — иностранную, на предоплатном контракте; входящие СМС в роуминге у любого оператора бесплатны).

Все эти методы профилактики нежелательного интереса к нашей переписке и архивам — простые предосторожности, которые, по сути дела, сводятся к «защите Неуловимого Джо». Чем меньше миру изначально известно о тебе и твоей жизни, тем трудней негодяям уцепиться за ту первую ниточку, взявшись за которую они хотели бы размотать клубок.

PS. Вопрос о сохранении/удалении архивов и обеспечении их безопасности рассматривается в отдельном посте.
dolboed: (00Canova)
Как выяснило неленивое издание ЛайфНьюз, за сообществом Лентач на платформе ВКонтакте стоит... Государственный департамент США. Как выясняется, там платят 4 доллара за каждую опубликованную в сообществе шутку:

На чём основывается столь сенсационное умозаключение фантазёров из ЛайфНьюз, в заметке не сообщается. Впрочем, политический донос в наши времена — не тот жанр, который требует каких-нибудь пруфов: главное успеть прокукарекать. В самом Лентаче известие о появлении заокеанских спонсоров восприняли с большим энтузиазмом, и тут же переименовались в «Звёзднополосач (Пропаганда Госдепа)»:

С нетерпением жду нового репортажа — о том, например, что все 1.112.955 подписчиков Лентача заброшены из Соединённых Штатов Америки в Дмитровский район Московской области для того, чтобы расшатать нашу страну к выборам 2016 года.
dolboed: (00Canova)
Продолжается борьба с тлетворным влиянием Запада в российских средствах массовой информации. В рамках ФЗ №305 «Об ограничении иностранного капитала» зарубежным собственникам российских СМИ пришлось избавиться от любых таких активов, превышающих 20% от уставного капитала издателя, а редакциям — уволить неблагонадёжных лиц с руководящих должностей.

В чём состояла общественная польза от этих реформ, и от каких угроз удалось спасти Отечество, не уточняется. Но ещё товарищ Сталин учил нас: чем меньше смысла в борьбе, тем она упорней. От изгнания крупных бесов борцуны перешли к разоблачению мелких. На сервере Роскомнадзора опубликован перечень редакций и (или) издателей СМИ, получивших денежные средства от иностранных источников в 1 квартале 2016 года.

Из этого документа мы узнаём, что зловещие иностранцы финансируют в России не только Грани.Ру, Ведомости, КоммерсантЪ с «Огоньком» и «Новую газету», но и некоторые другие редакции, о порочащих связях которых прежде ничего известно не было. Например, иностранное финансирование есть как у федерального, так и у всех региональных выпусков телегида «Антенна-Телесемь», у «Финансовой газеты», журнала «Экономическая политика», у православной радиостанции «Вера» (для создания которой олигарх Малофеев угробил радио «Классик», чтобы забрать частоту) и даже у правительственной «Российской газеты», издателем которой является почти одноимённое ФГБУ. Куда ни кинь — всюду нежелательное зарубежное финансирование. Даже родное правительство не может без него свой боевой листок издавать.

Но, конечно же, самый ад и разгул иностранщины — в так называемом развлекательном сегменте. Тут вам и «Русский охотничий журнал», и «Лунтик», и «Смешарики», и «Лёшкин кот», и «Лиза», и «Отдохни»... А самый страшный иноагент — как ни удивительно, бабушка. Та самая, что на завалинке отстукивает на спицах донесения в штаб-квартиру ЦРУ. Вот неполный перечень бабушкиных изданий, финансируемых враждебными силами из-за рубежа:

Бабушка на даче;
Бабушка-загадушка;
Бабушки на лавочке;
Бабушкин календарь;
Бабушкин компот;
Бабушкин компот. Добавка!;
Бабушкин компот. Кейворды;
Бабушкин компот. Ключворды;
Бабушкин огородик;
Бабушкин погребок;
Бабушкин садик;
Бабушкина кухня;
Бабушкино ТВ;
Бабушкины истории;
Бабушкины оладушки;
Бабушкины рассказы;
Бабушкины секреты
.

Начинаю понимать опасения Бастрыкина: иностранцы пролезли даже в бабушкины оладушки!!! И это — через два года после принятия 305-ФЗ! Нужно срочно запретить что-нибудь ещё, пока гибридная война не перекинулась на крошку-картошку и цветик-семицветик.
dolboed: (sechin)
Наконец-то получил ответ на давно мучавший меня вопрос: кто Путина на Гугле забанил?
Раньше это, видимо, была государственная тайна, но сегодня уже можно назвать имя героя:
Николай Платонович Патрушев
Секретарь Совбеза и бывший руководитель ФСБ Николай Платонович Патрушев сегодня объяснил, что использование возможностей зарубежных сервисов, таких как Google, представляет серьёзную опасность в масштабах всей страны:

"Сотрудниками органов государственной власти Хабаровского края использовались возможности целого ряда зарубежных информационно-телекоммуникационных сервисов, таких как Google, Yahoo, WhatsApp и иных, — заявил он на выездном совещании во Владивостоке. — Это системный вопрос для всей России, но на Дальнем Востоке он стоит особенно остро. Прошу глав регионов округа обратить на эти вопросы особое внимание и принять соответствующие меры".
Секретарь Совбеза отметил, что использование чиновниками для решения служебных вопросов ресурсов, расположенных за рубежом, представляет серьезную опасность.

(Источник: ИТАР ТАСС)

Удивительная история. Казалось бы, Россия — самая большая страна в мире, с ядерным арсеналом, достаточным для уничтожения всей планеты Земля несколько раз, с одной из сильнейших в мире армий, с ВВП в 3,745 трлн долларов. При этом её руководство ухитряется отыскивать серьёзные угрозы для национальной безопасности практически под каждым кустом. То в Татарстане три замороженных венгерских гуся угрожают продовольственной безопасности РФ, то вдруг нашлись в Хабаровском крае госчиновники, освоившие Google, и это, конечно же, страшная опасность для всей России. Может быть, это даже страшней, чем импортные персики, ветчина, сыр, зубная паста и стиральный порошок.
dolboed: (potter)
Вице-премьер Рогозин, которому в свете последних событий нужно почаще напоминать о себе начальству и публике, а по основному направлению деятельности похвастаться по-прежнему нечем, рассказал согражданам о страшной кибервойне, развязанной против России американцами посредством социальных сетей.

Через них идет мощнейшая манипуляция общественным мнением, ведь всякие "лайки" и прочие кнопки, которые вы там нажимаете, моментально вводят вас в определенные группы, которые потом анализируются, систематизируются, — сказал Рогозин, выступая в рамках проекта "Гражданский университет" в Москве.
Дмитрий Рогозин изучает социальные сети. Фото Сергея Мамонтова, РИА Новости
Интересно, знал ли об этом Марк Цукерберг, когда создавал Facebook.
Интересно, знал ли об этом Павел Дуров, когда создавал вКонтакте.
Но интереснее всего — знал ли об этом сам Дмитрий Рогозин, когда заводил свой аккаунт в Твиттере?
Или его позже в кибервойска НАТО завербовали?
dolboed: (0solovyevorel)
На киевской конференции iForum в конце апреля большое впечатление на слушателей произвёл доклад сопредседателя партии «Новая великая Россия» Игоря Ашманова о цифровом и информационном суверенитете. Программный текст о том, как важно властям любой страны поскорей прибрать Интернет к ногтю и укреплять там государственные границы, поскольку США уже давно это сделали, а тем, кто не сделал, грозит судьба Каддафи. О том, что свобода слова суверенному государству в XXI веке вредна, зато чрезвычайно полезны национальная операционная система, национальная кибер-армия из хакеров, собственная мобильная платформа, мощная пропагандистская машина и рынок идеологических услуг.

Вчера на сайте ain.ua выложена расшифровка этого выступления. Рекомендую читать целиком, но вот цитата для затравки:

Информационный суверенитет — это возможность государства управлять информацией, которая доходит до населения, решать — что до него доходит, а что нет. Это фактически информационная безопасность государства, устойчивость к атакам и возможность проводить свою политику. Конечно, это вроде как противоречит свободе слова, которая, на самом деле, тоже является частью информационной войны.

Тезисы выступления можно скачать в форме презентации с сайта iForum.
Там ещё доходчивей всё то же самое объясняется в 18 слайдах.
dolboed: (ambulance)
Написал в сегодняшний Сноб колонку о пользе предосторожности:
http://www.snob.ru/selected/entry/17078
Первый же полученный комментарий был про паранойю.
Как же я люблю ментальность родной страны, где элементарная предусмотрительность сразу и однозначно воспринимается как симптом паранойи. :)
dolboed: (putin thimble)
Похоже, НАШИ готовятся инсценировать оранжевую революцию с 3 по 6 декабря.
Печатают листовки с призывом «Выходи на защиту страны».
Паранойя перешла на полное самообслуживание.
Ну и правильно: если оранжевой революции нет, то её необходимо выдумать. Иначе как оправдать бюджеты, освоенные под лозунгами её недопущения.

Что делалось, то и будет делаться, и нет ничего нового под солнцем. © Екклезиаст, 1:9
dolboed: (sechin)
temaАртемий Андреевич объяснил отдельным постом, почему Google — зло (предшествующее выступление на эту тему осталось, видимо, не понято массами).
С одной стороны, Тёма совершенно прав в своих претензиях, которые он напрасно пытается привязать к конкретному бренду.
Логика любого бизнеса устроена так, что производитель успешного товара/сервиса сразу начинает искать способов привязать к себе потребителя, используя популярность одного продукта в качестве трамплина для последующих своих предложений на рынке.
Microsoft и Apple идут к этой цели одним путём, Google — другим, группа компаний Аркадия Новикова — третьим, авиакомпании — четвёртым. Тёма совершенно прав, говоря, что успех подобной привязки противоречит интересам потребителя. Потому что в конце концов единственная польза от неё — возможность впарить пользователю говённый товар за счёт его искусственной увязки с качественным. Хороший товар/сервис будет успешен и без такой привязки (как совершенно не требовалось Эпплу для раскрутки iPod нацеливать этот дивайс на тоталитарную секту фанатов Макинтоша).
Не все йогурты одинаково полезны )
dolboed: (Default)
На днях в ЖЖ наделало шуму известие о заморозке Конфликтной комиссией (она ж Abuse Team) дневника [livejournal.com profile] stillavinsergei. С той же деловитой расторопностью, с какой Гейдар Джемаль и его отмороженные соратники с КавказОрга спешили посмертно записать в шахиды Кормильцева и Литвиненко, наши суетливые поцреоты бросились наперебой уверять, что амерские козлы Фрэнки (sic) умучили модного московского диджея за пост от 27 марта об ужасах вступления Грузии и Украины в НАТО. Цензура в ЖЖ, вашингтонский обком, все дела.

Не прошло и суток, как журнал Стиллавина был благополучно разморожен. И пост про НАТО никуда из него не делся. Очевидно, к данному посту никаких претензий у AT не было. Проблема состояла в каком-то другом тексте или изображении, ныне удалённом автором. Причин, по которым AT может засаспендить журнал — полтора десятка, причём в основном речь идёт о нарушении прав различных частных лиц (copyright, privacy), детском порно и т.п..

Поцреоты потужили недолго, и придумали теперь новую формулировку. Пусть даже не за эту запись засуспендили, но донос-то явно написали натовцы, которых он этой записью задел! Короче, если ты против НАТО — сколько б ты ни нарушал правила сервиса, всё равно будешь объявлен мучеником за идею и жертвой вашингтонского обкома. А все дети, погибшие с 19 марта по 25 апреля любого года от любых причин, умучены жидами в честь праздника Песах.

Пинкертонам на заметку )

Profile

dolboed: (Default)
Anton Nossik

April 2017

S M T W T F S
       1
23 45678
9 10 11 12 13 14 15
16 17 18 19 202122
23 24 25 26 27 2829
30      

Syndicate

RSS Atom

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Oct. 18th, 2017 08:30 pm
Powered by Dreamwidth Studios