- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
«Специалист по кибербезопасности» едет в питер учить несмышленышей об опасностях в сети.
Едет он из эстонии, где и живет, потому что парень неглупый и понимает, что в россии таким людям делать
нечего, но необходимость дать неокрепшим умам хоть какое-то представление о безопасности конечно
сильнее всех, неурядиц, которые могут подстерегать в этой стране.
Между эстонией и питером, как известно, располагается екатеринбург, куда он и двигает - потусить с какой-то
инстаграмной барышней, которую он до этого никогда вживую не видел. На барышню надо произвести
впечатление, для чего заказывается метамфетаминовая закладка, и где-то там в этой всей неразберихе
появляются менты, которые и принимают «специалиста по кибербезопасности».
Ну хоть сервак не взломали.
Какая география )))
Митрофан. Далеко ль? Какова история. В иной залетишь за тридевять земель, за тридесято царство.
Правдин. А! так этой-то истории учит вас Вральман?
Стародум. Вральман? Имя что-то знакомое.
Митрофан. Нет, наш Адам Адамыч истории не рассказывает; он, что я же, сам охотник слушать.
Г-жа Простакова. Они оба заставляют себе рассказывать истории скотницу Хавронью.
Правдин. Да не у ней ли оба вы учились и географии?
Г-жа Простакова (сыну). Слышишь, друг мой сердечный? Это что за наука?
Митрофан (тихо матери). А я почем знаю.
Г-жа Простакова (тихо Митрофану). Не упрямься, душенька. Теперь-то себя и показать.
Митрофан (тихо матери). Да я не возьму в толк, о чем спрашивают.
Г-жа Простакова (Правдину). Как, батюшка, назвал ты науку-то?
Правдин. География.
Г-жа Простакова (Митрофану). Слышишь, еоргафия.
Митрофан. Да что такое! Господи боже мой! Пристали с ножом к горлу.
Г-жа Простакова (Правдину). И ведомо, батюшка. Да скажи ему, сделай милость, какая это наука-то, он ее и расскажет.
Правдин. Описание земли.
Г-жа Простакова (Стародуму). А к чему бы это служило на первый случай?
Стародум. На первый случай сгодилось бы и к тому, что ежели б случилось ехать, так знаешь, куда едешь.
Г-жа Простакова. Ах, мой батюшка! Да извозчики-то на что ж? Это их дело. Это таки и наука-то не дворянская. Дворянин только скажи: повези меня туда, — свезут, куда изволишь. Мне поверь, батюшка, что, конечно, то вздор, чего не знает Митрофанушка.
>и где-то там в этой всей неразберихе появляются менты
Какая к дьвяолу «неразбериха»? Дурака вели, за ним следили.
Не удивлюсь что подложили одну из штатных сотрудниц.
Только непонятно какое звание у дамы из ебурга.
Через телеграм, курируемый инфильтровавшимся в Лондон полковником Дуровым.
Всё нормально, граница на замке. Долбоёбы ничего не подозревают.
При этом были страшные казусы: многие официальные лица рф продолжали публично им пользоваться.
Блокирование Telegram в России — процесс ограничения доступа на территории России к мессенджеру Telegram Роскомнадзором, техническая часть которого началась 16 апреля 2018 года. Блокировка привела к перебоям в работе многих сторонних сервисов, но практически не повлияла на доступность Telegram в России.
Приводится также статистика как о резком росте популярности Телеграм-каналов, так и резком сокращении количества просмотров. В целом, мессенджер остаётся доступен в России.
Одновременно недоступными оказались многие сторонние сервисы (в частности, наблюдались перебои в работе Viber)
22 апреля у ряда пользователей стали недоступны поисковая система Google и онлайн-переводчик Google. О том, что это произошло из-за блокировок Роскомнадзора, пользователи узнали из Телеграм-каналов, которые по-прежнему работают. Затруднения с доступом к основной странице Google наблюдались, в частности, в Москве, Санкт-Петербурге, Казани, Нижнем Новгороде, Екатеринбурге. Роскомнадзор объяснил блокировку тем, что «Google позволяет мессенджеру Telegram использовать свои IP-адреса для обхода блокировки». Однако позже Роскомнадзор отверг свою причастность к блокировке Google, возложив ответственность за сбои на «операторов, не имеющих полноценных систем фильтрации»
http://isitblockedinrussia.com/?host=http%3A%2F%2Fdelphi.embarcadero.co m%2F
Сайт, посвящённый «Delphi», заблокирован под предлогом борьбы с «Телеграмом».
Кремлевские пропагандоны давно пиздят как хуево в европе и как скоро наебнутся сша, но у самих там виллы и спиженное бабло. Так что говорить что телеграмм - мессенжер для наркоманов и террористов, а потом заводить там свой канал - норма для них. Быдло и так схавает
В незнакомом городе с женщиной, которую ты знаешь 5 минут. «Специалист по безопасности».
в сизо ващет отправили
пхпшник опять в своем воображаемом мире
>>> 24 января 2017 года, после заседания Конституционного суда РФ по жалобе Ильдара Дадина на неконституционность статьи 212.1 УК РФ, стало известно, что Верховный Суд РФ пересмотрит приговор.
>>> 10 февраля 2017 года Конституционный суд России обязал суды общей юрисдикции пересмотреть решения суда в отношении Дадина.
>>> 22 февраля 2017 года Президиум Верховного Суда России отменил приговор Ильдару Дадину, постановил прекратить в отношении него дело, освободить из-под стражи и признать право на реабилитацию.
>>> 21 апреля 2017 года Дадин подал иск в Железнодорожный городской суд о взыскании с Минфина РФ пяти миллионов рублей в качестве компенсации морального вреда за незаконное уголовное преследование, а также содержание под стражей и под домашним арестом в течение более двух лет. 31 мая суд частично удовлетворил иск, обязав выплатить Дадину два миллиона и двести рублей.
Ну, фактически два года поработал на тяжёлой работа за 80к в месяц. Нормально.
вы переоцениваете «специалиста». я вообще об этом проекте только из этой новости узнал, хоть и вижу временами их твиторные перепалки со здольниковым
А в реале недоделанный сайт-помойка с 38ю записями.
https://govnokod.ru/26448#comment528673
Лол, учитывая как менты любят их подбрасывать - покупать не нужно, всё сделают за вас. А учитывая их mad skills в допросах - признание тоже нихрена не означает.
Впрочем, соваться обратно в РФ парню и впрямь не стоило.
>прокси для обхода блокировок мессенджера Telegram
Возможно у IT-специалиста ещё хватило ума купить норкоты через ФСБшный мессенджер, привязанный к номеру его телефона.
>базы данных о силовиках
https://russianslon.com/criminal/38 (последняя страница c Царём)
39я выдаёт 404
38 записей
Какая база данных )))
>>> 199 778 строчек кода отлажены, запущены и готовы служить добру.
200к строк для сайта, на котором кроме элементарного списка людей с фиксированными полями ничего нет???
Они там его написали на «NodeJS» и посчитали все файлы из «node_modules» штоле?!
ПИЗДЕЦ.
200к строк.
Это с неминифицированными фреймворками и либами, надеюсь?
>It'S Alive! 199 778 Строчек Кода...»
>https://twitter.com/navalny/status/1184851018158428160
Говносайт прорекламировал лично навальнэ с миллионами хомяков.
Но хомяки оказались такие ленивые и бесполезные что вбили всего 38 записей?!
Из которых часть (№38) какие-то мусорные вореции.
Да на «Говнокоде» за день три с половиной УзегАдепта срут больше.
>>> Face Recognition Engineer
>>> Интересно машинное обучение, распознавание лиц и всё, что с этим связанно? Хочешь поучаствовать в создании большого брата наоборот? Ты нам нужен.
А исходники проЭкта закрыты. Чот какой-то хуёвый «наоборот» получается.
«files.russianslon.com» резолвится в «35.210.83.113» — это IP «Google Cloud Storage» — ОТДЕЛЬНЫЙ инстанс (с :443 идёт ответ только для files.russianslon.com) для хранения 38 фотокарточек. НА-ХУ-Я?!
Если попробовать траверснуть директорию с обычной статикой (https://russianslon.com/assets/scripts) — получим «{"error":true,"reason":"Not Found"}». То есть статику у них отдаёт не «nginx», а какое-то скриптоговно. Лол.
Скрипты вообще эпичны:
строго говоря, там просто гугл по имени хоста резолвит бакет, не вижу здесь чего-то такого
2. Чем больше сторонних сервисов используется — тем больше вероятность того, что в один прекрасный день произойдёт бо-бо: https://habr.com/ru/post/417377/.
3. Делать бекапы гораздо проще в случае с одним сервером, чем с кучей раскиданных сервисов (при этом в каком-нибудь «Google Cloud» это может быть тем ещё геморроем).
причем статика еще и без кеша нормального. Правда они честно пишут, что фронт у них говно
>>> В коллабе с @kotyanus на свет появился новый способ поддержать развитие проекта Русский Слон — стикерпак "Злопамятные Слоны" превосходного качества. Вся прибыль идёт на развитие проекта и оплату аренды оборудования
>> ФИО
>> Город, улица, дом, квартира
>> Телефон
Какой багор )))
Вся прибыль пойдёт на оплату аренды шлюх из ебурга и наркоту! FUCK YEAH!
Искренне надеюсь что у него хватило мозгов тратить это бабло именно так.
>оплату аренды оборудования
Да, блядь, всю инфу с того сайта можно поместить в кеше обычного десктоп-процессора. 1990х годов.
То же говно, но с ароматом АйТи.
Какой пиздец )))
И вот ещё багор:
Как же, блядь, без НЕЙРОННЫХ СЕТЕЙ?
Короче: это просто хипстер-говноед, решивший похайпиться на модной теме.
Да быть такого не может!
--Очень просто: купите эту наклейку, и наклейте её на свой ноутбук
(спустя некторое время)
--Вот черт! Весь ноутбук уже в наклейках, а кровавый тиран всё еще не повержен
мы пока еще на шлюхах тренируемся
В силовых структурах, СМИ и на эстраде трудится девяносто семь миллионов шестьсот тридцать девять тысяч девятьсот девяносто одна шлюха.
Какую СУБД лучше выбрать, и как ее шардировать, чтобы разместить в ней всех шлюх?
Задача для школьника
В прекрасной России будущего всех шлюх подвергут люстрации. Известно, что рассмотрение одной люстрации занимает день.
Сколько лет понадобится демократически избранной власти, чтобы люстрировать всех шлюх?
https://www.instagram.com/p/B5pbpqeFoZQ/
нет блядь, это просто абсолютно невозможно
И да, это те самые, которые база данных ментов на 38 рыл и запрещённые препараты через «Телеграм»?
Конечно сольёт!
Но зато будет чувство безопасности.
Нужна такая картинка: «свидание в 2020».
— Ты не забыл о таблетосах?
— Тебе не о чем беспокоиться.
google: «купить экстази в ебурге без фскн и регистрации» (ссылка на telegram-канал)
Финальная картинка: (пативен забирает борца с режимом)
>>> Завтра [...] будут проходить одиночные пикеты в защиту Александра Литреева.
>>> Мы соберёмся с плакатами, чтобы больше людей узнали о преследовании за преступление, где нет жертвы, но есть угроза реального срока
Блядь, ору. Быстренько погуглил, нашёл какой-то сайтец https://www.currenttime.tv/a/russia-228-stats/29997955.html: пишут, что по 228 («хранение без цели сбыта», то самое «нет жертвы, но есть угроза реального срока») в 2018-м году осудили 74752 человек. И ничо, нормально.
Но вот как только закрыли какого-то дебила-хипстера — эти вот чайные питухи пошли кукарекать про отсутствие жертв. Какой багор )))
PS, блядь, они там «сбор средств на помощь Александру Литрееву» проводят. Пиздец.
https://twitter.com/libteaclub/status/1155521732440199168
Просто толку от всей этой "молодой хипстерской оппозиции" примерно undefined.
ахахахахаха
http://www.mlhp.ru/index1.php
И вот ещё один реальный пример:
http://www.kmax.com.br/agenda.php
И ещё:
http://www.studio-41.com/company/press.shtml
Или вот:
http://www.ch-gefaehrten.ch/gallery/Silvester04_by_Nenu/8_G?full=1
Удобно же.
https://www.google.com/search?q=eregi+is+deprecated+-intitle:deprecated+-intitle:eregi
Horse Tips
<br /> <b>Deprecated</b>: Function ereg_replace() is deprecated in <b>/home/wwwrhyth/public_html/enc/metatitle.php</b> on line /> Rhythm Beads Hoofprints On Your Heart Horseshoe Art Wired Whinnies Feathers n Flair
https://www.pinterest.ru/pin/358528820312057542/
http://www.rhythm-n-beads.com/
* сайт должен иметь не менее одного мегабайта джаваскрипта
* все ссылки должны обрабатываться джаваскрптом, и потому не быть копируемыми
* когда пользователь читает текст, то посреди текста должна появляться плашка, сообщающая что сайт использует куки
* по мере прогружения сайта, блоки верстки должны немного менять места, чтобы текст прыгал
ничего не забыл?
* элементы интерфейса должны быть переписаны и ни в коем случае не совпадать со стандартными
* элементы интерфейса должны быть большими, с большими отступами и полями, а размер шрифта должен быть маленьким
* иконки должны быть упрощены до того уровня, когда они почти не отличаются и не вызывают у пользователя никаких ассоциаций
Кстати, этим страдают не только спамеры, у которых клик по сообщению открывал ссылки на гоатсе с рекламой. На нормальных сайтах подключена питушня для помощи, где радостная рожа Олега (кстати, где макет?) и сообщение "Чем я могу Вам помочь?"
Что интересно, уже в самом Эльдорадо консультанты к тебе не подходят с просьбой подсказать, а на сайтах такая питушня только набирает обороты.
вот этого
https://media.istockphoto.com/photos/smiling-manager-at-office-desk-with-laptop-picture-id1027846838 ?
Вот, например, первый попавшийся сайт с УК:
И предложение ввести телефон, ФИО и адрес. Какой развод )))
это 2008-й год же
https://www.ogp.me/
Описание подгружается из мета-тегов.
[/color]
https://veesecurity.com/about
* SSH прямо на 22-м порту сообщает нам: "SSH-2.0-OpenSSH_7.6p1 Ubuntu-4ubuntu0.3" (убунту 18.04 LTS это)
* https://www.sshaudit.com/ F: Score: 47 / 100 (lol, hmac-sha1)
* HTTPS: https://www.ssllabs.com/ssltest/analyze.html?d=veesecurity.com B (тухлый TLS 1.0)
* HSTS Preload: https://hstspreload.org/?domain=veesecurity.com нету
Сразу видно что специалист серьезный
Сразу видно борца с режимом.
Почта у него на гугле (судя по mx), но вот dmarc опять пустой, и spf тоже и dkim.
https://mxtoolbox.com/SuperTool.aspx?action=spf%3aveesecurity.com&run=toolpage
То-есть я вполне могу послать письмо от его имени, и никто этого не отловит.
В купе с отсуствующим HSTS я бы напрягся
Ага, для де-факто принадлежащей ФСБ конторки.
Кстати, судя по https://www.seo-stat.info/domain/veesecurity.com, год назад этот сайтец был за «Cloudflare» и посылал «Strict-Transport-Security: max-age=15768000; includeSubdomains; preload». Но что-то, видимо, пошло не так…
Если бы он был за клоудфляре, то и серт бы у него был не леценкриптовский
Вот как сайт тогда выглядел: https://web.archive.org/web/20190117222414/https://veesecurity.com/
> Если бы он был за клоудфляре, то и серт бы у него был не леценкриптовский
Да, но, кстати, за $200 в месяц («Buisness» план) можно загрузить собственный сертификат, а не SNIшный от «Cloudflare». Правда, «Let\'s Encrypt» бы в таком случае тоже не было, лол.
Самый простой способ определить «Cloudflare» — глянуть в A/AAAA записи. У «Cloudflare» всегда по два адреса для каждой версии IP, и IPv4 начинаются со 104:
Судя по whois это https://www.servers.com/
Видимо он купил себе дедикейтед сервер в стране тюльпанов для своего VPN, и там же где-то крутит сайт. Может, виртуалка на том же сервере
>ачинаются со 104:
ну да, ведь
https://whois.arin.net/rest/net/NET-104-16-0-0-1/pft?s=104.28.12.127
Какой «mailgun» )))
Даже почтовый петух смузихлёбский.
Для разработчиков чего?
Крупные облака предоставляют свои сервера (AWS SES например), в базовую комплектацию большинства линуксов входит postfix или exim у которых миллионы пользователей, и которые поддерживаются производителем дистрибутива линукса, зачем еще что-то на джаваскрипте?
>Screencast
>Getting started with Haraka
За использование видео вместо документации нужно давать в зуб
на одном ядре.
https://i.postimg.cc/26pL0pBn/lol.png
А так как нет HSTS preload, чуваки из ФСБ могут спуфнуть DNS у провайдера жертвы, и выдать ему левый сайт.
Причем сайт этот может редиректнуть на какой-нить
https://veesecurity.eu/ (специалисты же не догадались купить такие же домены в других зонах), и показать красивую формочку ввода пароля и даже с HTTPS.
Безопасность как в 1999-м году, в общем;(
https://imgur.com/pz0xBb3
Что за хуйня? Гмыло мне даже не подсветило домен, просто нарисовало знак вопросика рядом, с тултипом «Системе Gmail не удалось подтвердить, что это письмо отправлено из домена gcode.space. Возможно, это спам».
https://i.imgur.com/yIFE587.png — говно тупое.
Поставил SPF, поставил DKIM, поставил DMARC с «p=reject;sp=reject» — а ему просто поебать!
ща пошлю на mailtest, посмотрю что скажет
Погуглил на эту тему: https://serverfault.com/questions/680584/gmail-ignoring-spf-record/680779.
>>> The behavior on SPF mismatch is entirely up to the receiving end, and considering how frequently SPF is configured incorrectly (or out of date) a lot of providers won't reject based on a mismatch (even with -all instead of ~all).
>>> @0fnt you can thank Microsoft for this one, they tell their O365 customers to setup these SPF records. technet.microsoft.com/en-us/library/Dn789058(v=EXCHG.150).aspx
>>> No, I'm telling you since o365, more people have misconfiguration spf records. Usually blocking web contact forms, newsletters, bulk mailers, and other alerting services. I work for an MSP and do about 100K messages per day, I reject SPF -all and have had people tell me my spam filter is broken because I respect their record..... TLDR: -all isn't respected to patch ignorance.
Как всегда: придумали годную идею, дали её дебилам, дебилы не разобрались и начали жаловаться, годную идею поломали до еле живого состояния.
из за криворуких дебилов теперь нормальные пацаны страдают.
гогол не принял, но мож потому, что я попытался подписать
ща без подписи попробу
https://medium.com/@artemtam/-a14862a71d89
>> TLD .us обновили правила, и теперь доменами могут владеть только граждане или резиденты США
Какой багор )))
https://www.cloudflare.com/ips/
Кстати, вот так у меня делается вайтлист их айпишников:
Какой RCE )))
>>> More than 2,000,000 users around the world trust us*
>>> * Vee Security helped more than 2 million users all around the world to bypass regional restrictions and access Telegram Messenger via Connecto Proxy.
И с января прошлого года эти надписи так и не изменились. Видимо, больше им не доверяют.
Какое недоверие (((
> Видимо, больше им не доверяют.
Не зря Сёма поднимал вопроса программистов и математики.
Если бы им больше не доверяли, это число бы уменьшилось.
Если им доверяют так же или больше, нижняя оценка не обязана расти.
Кстати, ты видел когда-нить, что ты такие числа уменьшали?
В силу того факта, что публичное информирование потенциальных клиентов об увеличении количества доверяющих компании пользователей положительно сказывается на рекламном образе обозначенной компании и прямо приводит к улучшению финансовых показателей, можно с большой долей уверенности утверждать, что своевременное отражение факта увеличения количества доверяющих пользователей является безусловно выгодным для компании.
Следовательно, при наличии устойчивого и наблюдаемого роста показателя количества доверяющих компании пользователей, наиболее благоприятным курсом действий будет регулярное обновление соответствующего публичного счётчика. С другой стороны, демонстрация посетителям веб-сайта компании устаревшего значения обсуждаемого показателя будет неоптимальным и невыгодным действием.
Исходя из всего вышесказанного и принимая во внимание отсутствие публично демонстрируемой положительной динамики развития показателя количества доверяющих компании пользователей, можно с уверенностью утверждать, что и фактическая положительная динамика развития показателя количества доверяющих компании пользователей отсутствует.
И ведь написано доступным языком.
Вероятностная питушня, конечно. Домыслы, бритвы Оккама всякие. (Может быть, им 2 миллионов хватает для рекламного образа) Но таки ладно, спорить не буду.
gost выдал восхитительный ответ, с положениями которого я также согласен.
* MITM с подменой на поддельный серт: от того, что там стоит на сервере — EV-серт или «Let\'s Encrypt», ничего не изменится.
* Угон/подмена домена: любой серт защитит.
* Угон сервера: никакой серт не защитит.
Если у тебя есть такой серт, значит ты юрлицо, а не охуевший школьник. Если ты кинешь меня на бабло, мне теоретически будет как-то проще тебя найти. Скажем, я пойду в ФБР (если я америконец) и они у Verisign (или кто там выдал серт) спросят, какие доки ты предъявлял когда его покупал.
https://twitter.com/alexlitreev/status/1207389573719957505
Хахахаха!
Теперь так называют выпекание хуёв из говна?
Теперь так называют разработку под иос?
это имбирное печенье вообще-то!!
DebianBanner no же
Питухи, у какого кстати какой ключ ssh? Я вот похоронил наконец ssh-rsa, теперь у меня ed25519. Быстро, ключ маленький, и секурно!
Умеют современные OpenSSH и Putty. Всем рекоменду
https://i.imgur.com/ohXzRlC.png
в authorized_keys у тебя ssh-rsa ?
Но у меня всё равно RSA ключей нет.