Чем занимался одесский "Антимайдан" до 2 мая: хроники беспредела

Монстрация в Новосибирске

Здесь вам не Москва.

Эта фраза лучше всего отражает то, чем дышит скоро уже бывшая империя. Здесь вам не Москва.

1.


( Смотреть дальше... )

Состояние патриарха Кирилла (Гундяева) 4 млрд долларов

Взлом аккаунтов в Telegram: как защищаться

Недавняя история со «взломом» аккаунтов Telegram у двух московских оппозиционеров — лишнее напоминание о том, что на одних голых технологиях надёжную защиту данных не выстроить. Там, где нет уязвимостей технологических, всегда остаются поведенческие.

По общему мнению, аккаунты Албурова и Козловского взломали, используя дубликаты их СИМ-карт, что позволило взломщикам запросить, получить и использовать коды авторизации для захода в систему от имени жертв.

Выпустить дубликат СИМ-карты, зная номер абонента — задача технически очень простая. Это можно сделать в любом офисе того оператора, у которого обслуживается мобильный контракт. Соответственно, круг лиц, способных совершить такое действие, огромен. Любой сотрудник офиса оператора в любой точке страны может это сделать. И по собственной инициативе, и за деньги, и под давлением (например, по требованию представителя силовых ведомств). Также заменная карта может быть выдана злоумышленнику просто по ошибке, если он, используя поддельные документы, сумеет выдать себя за владельца номера, или за его представителя по доверенности. Впрочем, в нашем случае всех этих ухищрений не потребовалось: компания МТС выступала активным соучастником взлома аккаунтов своих клиентов. Помимо перевыпуска их СИМ-карт, она ещё и заблокировала в их телефонах возможность получения СМС на время перехвата кодов авторизации.

В конкретном примере с сервисом Telegram этот способ взлома элементарно просто нейтрализовать. Достаточно использовать двухступенчатую авторизацию, о введении которой сервис объявил в начале апреля 2015 года. Вторым шагом идентификации в этой схеме является придуманный пользователем пароль, который злоумышленнику ниоткуда не получить — а об успешных попытках подбора таких паролей к Телеграму с помощью брутфорса (перебора) науке ничего не известно.

Безотносительно и к случаю с Козловским и Албуровым, и к сервису Telegram, существуют несложные поведенческие приёмы, позволяющие бесконечно осложнить жизнь потенциальным взломщикам наших аккаунтов. Мы знаем, что для «перехвата» наших логинов и паролей в разных системах злоумышленник захочет использовать наши телефонные номера и почтовые ящики, которые ему известны. Так что достаточно нам для доступа к важным сервисам использовать никому не известные почтовые адреса и телефонные номера, чтобы злоумышленник просто не смог до них добраться. Такой ящик и такой номер можно создать специально для логина в коммуникаторы. Никогда не использовать эту почту для переписки, а телефон — для звонков. Нигде их не публиковать. СИМ-карту заводить не на своё имя (проще всего — иностранную, на предоплатном контракте; входящие СМС в роуминге у любого оператора бесплатны).

Все эти методы профилактики нежелательного интереса к нашей переписке и архивам — простые предосторожности, которые, по сути дела, сводятся к «защите Неуловимого Джо». Чем меньше миру изначально известно о тебе и твоей жизни, тем трудней негодяям уцепиться за ту первую ниточку, взявшись за которую они хотели бы размотать клубок.

PS. Вопрос о сохранении/удалении архивов и обеспечении их безопасности рассматривается в отдельном посте.

В ногу со временем

Оригинал взят у timur_nechaev77 в В ногу со временем

Под катом речь митрополита Крутицкого и Коломенского Николая Ярушевича на Всесоюзной конференции сторонников мира (Москва, 1949 год)( Read more... )

Имитаторы с «Восточного» прокололись

Создано: 02 Май 2016

Для начала — известный исторический факт. Его очень легко нагуглить в интернете.

Но для тех, кому гуглить лень — краткое содержание истории. Когда Россия затопила станцию мир, западные партнеры с удивлением увидели, что поток телеметрической информации со станции – не прекратился, более того, станция по-прежнему, согласно данным телеметрии — летает в космосе.

Выяснилось, что Россия, дабы не нервировать западных партнеров критическим состоянием станции, наладила трансляцию фальшивых телеметрических данных, которые генерировала специальная программа, так чтобы они не выходили за критические пределы. Станцию затопили, а программу отключить забыли…

К чему я это рассказываю? Да просто история с запуском Российских спутников с космодрома восточный, практически один-в-один повторяет ту давнюю историю.

С самого начала это был очень странный запуск.

Первый старт, назначенный на 27 апреля, был отменен автоматикой за полтора минуты до старта, но один из российских телеканалов успел показать в прямом эфире старт ракеты. Правда не на всю страну, а только по спутниковой трансляции. Правда, следы тут же замели, убрали репортаж из архива, доказать ничего нельзя, а потому будем считать, этого не было.

А 28 апреля старт ракеты с Восточного показали уже все телеканалы, и она стартовала официально. Правда ушлый народ тут же обратил внимание, что в эфире был показанзапуск совсем другой ракеты, не той, что стояла на старте еще вчера вечером — окрашена она была совсем иначе.

Последовало официальное объяснение, что ракета стала «белой» вместо «серой» потому что «покрылась инеем из-за заправки жидким кислородом». И хотя эта отмазка могла объяснить трансформацию только одного цвета (а там были и другие), все кто очень хотел отбросить сомнения — получили возможность сделать это.

Меж тем мониторинг NASA тоже не смог увидеть запущенной ракеты, о чем мне сообщили мои корреспонденты с другого берега океана. Когда я опубликовал эту информацию на фейсбуке, тут же в комментариях к сообщению возникло около двухсот неизвестных мне персон с признаками ботов, которые начали активно забалтывать тему. Такого наплыва никогда не было, и это меня насторожило.

А потом мне стали писать на почту мои друзья, которые сообщали мне, что фейсбук на сутки заблокировал их аккаунт за комментарии, к моему сообщению, «нарушающие правила фейсбука». Конечно никаких нарушений там не было, тем более — таких массовых. Подобная ситуация с блокировками возникает только тогда, когда на комментарий за короткий срок подаются тысячи жалоб. Тогда автоматика блокирует аккаунт, не дожидаясь «ручной» проверки.

Я «во избежание» тут же ограничил доступ к этому сообщению и понял, что попал своим сообщением в точку, раз такие серьезные силы направлены на подавление этой информации.

И вот теперь завершающий штрих. Помните историю, с которой я начал этот рассказ?

В интернете появилась телеметрия с тех спутников, которые были «запущены с Восточного». Предпраздничная суета сыграла очень злую шутку с теми, кто писал программы для имитации этой «телеметрии».

Ниже — скриншоты информации со всех трех спутников. Незначительные отличия между ними обусловлены тем, что я делал эти скриншоты с интервалом в несколько секунд. Есливы пройдете по ссылке и посмотрите трекинг информацию с трех спутников в реальном времени, вы увидите, что телеметрия со всех трех запущенных с «Восточного» спутников — совпадает по всем параметрам с точностью до последнего знака.

То есть все три спутника «слиплись» между собой и находятся в одной и той же точке пространства, двигаясь с одной и той же скоростью по одной и той же орбите.

Означать это может только одно: в результате предпраздничного человеческого фактора на каналы телеметрии всех трех спутников была ошибочно поставлена одна и та же программа-имитатор.

Конечно, ошибку скоро исправят. А потому пригашаю всех желающих в свидетели. Чем больше народу зафиксирует этот прокол, тем им потом труднее будет отмазаться!

http://shipilov.com/realtime/835-imitatory-s-vostochnogo-prokololis.html