Коротко о новой APFS:

Очень странные вещи происходят с Telegram в сетях Ростелекома. Когда у меня выключен VPN, при попытке создать secret-чат с другим пользователем Telegram картинка с визуализацией ключей не совпадает с собеседником. При этом при использовании VPN всё в порядке.

Не могу однозначно утверждать, что происходит, но выглядит как атака Man-In-The-Middle со стороны Ростелекома.

Адские пляски с ключами пока прекратились.
Что это было — не ясно.


P.S. Многие спрашивают, почему ключ 8х8 — просто у меня на macOS стоит версия из Mac App Store, а она пока с такими работает, как я понял.

Многие пишут мне с предложением сделать чат для обсуждения постов из канала. Что ж, пожалуйста! Милости прошу, к нашему шалашу:
https://t.me/joinchat/AAAAAEEuBWpEyDKlLWqX4Q

⚠️ Если вы - параноик, то эта информация точно для вас!

Звонки в Telegram могут осуществляться как напрямую между пользователями (Peer-to-Peer), так и через посредника в виде сервера Telegram (никакие данные при этом не «утекают», т.к. звонок – аналог секретного чата). Выбор способа соединения зависит от разных параметров, это сейчас не так важно.

Важно другое: если вы действительно переживаете за свою приватность и не особо доверяете собеседнику, учтите, что он сможет видеть ваш текущий IP-адрес. В некоторых (достаточно редких) ситуациях это может быть критично.

Be secure.

К счастью, использование VPN-соединения частично решает этот вопрос.

Сегодня, 31 марта — Международный День Резервного Копирования.
Чтобы не оказаться в дураках 1-го апреля — сделайте резервную копию всех своих данных.

https://goo.gl/sEJY1p

Теракт в Петербургском метрополитене.
Полезные ссылки и телефоны.

Прямая трансляция Tjournal.
https://goo.gl/5lesZi

Прямая транляция Meduza.
https://goo.gl/1qEyjs

Прямая трансляция РБК.
https://goo.gl/j3T7NK

Прямая трансляция Бумаги:
http://paperpaper.ru/spb-explosion-online/

Куда звонить, чтобы узнать о судьбе близких:
+7 (812) 299-99-99 — телефон доверия ГУ МЧС РФ по Санкт-Петербургу
+7 (495) 983-79-01 — справочная МЧС РФ
+7 (499) 216-99-99 — единый телефон доверия МЧС РФ

Берегите себя!

Уязвимость нулевого дня в пакете Microsoft Office уже вовсю используется. Через неё злодеи устанавливают вредоносное ПО на компьютеры с Windows.
https://threatpost.ru/0-day_microsoft_office_pod_atakoj/21370/

С 1 июля вступают в силу поправки по поводу нарушений закона о персональных данных. С одной стороны это плохо — непонятно, зачем Роскомнадзору иметь реестр операторов персональных данных (видимо, они живут по принципу "создавай реестры в любой непонятной ситуации"), с другой стороны, я вижу и положительные стороны: запрет на сбор информации, не требующейся для оказания услуг, явное уведомление пользователя о том, что сервис будет делать с пользовательскими данными — всё это делает взаимодействие пользователя с интернет-сервисами более прозрачным.

Единственное, что может серьезно нас смущать — требование Минкомсвязи хранить и обрабатывать персональные данные пользователей на территории России. Зачем? Непонятно. Очевидно, никто, кроме ФСБ и ЦПЭ тут не выигрывает. Но выход тоже есть. Данные можно хранить в зашифрованном виде. Тогда абсолютно не имеет никакого значения, где вы храните данные пользователей — третьи лица доступ к ним всё равно не получат.

Вообще, вся эта возня несколько напоминает закон в ЕС, обязывающий получать согласие пользователя на выдачу Cookie. Только у нас пошли дальше нужного :)

Неплохо о возможных юридических последствиях написал Тинькофф Журнал: https://journal.tinkoff.ru/personalnye-dannye/

Тебе не придётся хранить данные пользователей в России, если у тебя их нет 👍🏿

Напоминаю подписчикам, что у нас есть чатик для обсуждений по теме инф. безопасности: @alexlitreev_chat
Присоединяйтесь!

Когда компании, занимающиеся безопасностью, начинают гнаться за деньгами и прибылью и забывают про свою главную задачу — получается вот это: https://securenews.ru/infowatch_data_leak/

Удивительно, что с конторкой Натальи Касперской это не случилось раньше.

О, а вот и #ихтамнет
http://m.infowatch.ru/presscenter/news/17558

Если вам интересна не только тема сайберсекьюрити, но и вообще IT в целом — подписывайтесь на канал https://t.me/unkn0wnerror

IT в условиях суровой современности в России :)

Интересная история от CTO Медузы Самата Галимова, о том, как он защищал её от DDoS атак: https://dev.meduza.io/ddos-ab63424e595e

К сожалению, от DDoS сейчас никто не застрахован. Очень повезло, что CloudFlare удалось выделить Медузе сетевые экраны, IP-адреса которых (еще) не забанены РосКомНадзором.

Вообще, РКН серьезно мешает бороться с DDoS в России. Прячешься за сетевой экран, которым cебя защищает еще куча сайтов. Из-за полной безграмонтности роскомпозоровцев, если один сайт становится неугодным — блокируется IP адрес всего сетевого экрана. Таким образом, все сайты, находящийся за ним, становятся недоступны на территории России без VPN/Tor/etc.

Это примерно то же самое, что и блокировка Amazon S3 в России — да добрая часть сайтов просто отвалится. Но волнует ли это власть имущих? Увы, нет.

Яркий пример, как безграмотные законодатели и гос. органы могут убивать безопасности в сети и IT-индустрию в целом.