Обновляемый пост.

Блокируют:
91.108.4.0/22
91.108.8.0/22
91.108.12.0/22
91.108.16.0/22
91.108.56.0/22
149.154.160.0/22
149.154.164.0/22
149.154.168.0/22

Дополнительно были заблокированы:
52.58.0.0/15
18.196.0.0/15
18.194.0.0/15
35.156.0.0/14

Блокировка наблюдается у следующих провайдеров:
Yota (кроме СПб, Самары, Новосибирска, Иваново)
Мегафон (поголовно)
SmartHome (СПб)
ДОМ.РУ
МТС (наблюдается блокировка доменов)
ЗАО Росинтел
МГТС (началось)
Ростелеком
оБит.ру
Теле2 (кроме смоленского региона)
Силинет
Альфател Плюс (Хакасия)
КурскОнлайн
БКС (Брянск)
Уфанет
Билайн (СПб, Москва и др.)
Невалинк (СПб)
ТТК-Сибирь
Дианет (Алтайский край)
Вист онлайн (Волгоград)
РТС (Белгород)
ПрогТех (Мос.обл)
Таттелеком (Татарстан)

Добавить провайдера: @cybrsht_bot

Киберновости

Это какой-то запредельный треш.
Они там натурально кукухой поехали и объявили нам всем войну.

Только что Роскомнадзор в борьбе с Телеграмом забанил 655 352 IP-адресов Amazon.
Telegram стал разворачивать механизмы обхода блокировок на базе Amazon, и они просто взяли и выкосили больше полумиллиона IP-адресов.

Подсети, которые улетели в блок:
52.58.0.0/15
18.196.0.0/15
18.194.0.0/15
35.156.0.0/14

В ближайшее время многие ресурсы перестанут быть доступны, потому что точно используют какие-то из этих адресов.
Причём, забанили они эти адреса не по решению «суда», а по знаменитому «резиновому» решению Генпрокуратуры 27-31-2015/Ид4082-15, по которому они блокируют вообще всё, что им вздумается.

Есть информация, что новая порция заблокированных адресов сейчас напрямую влияет на крупный и средний бизнес. У компаний частично пропал доступ к разного рода сервисам. И это не считая того, что утром уже пришлось попотеть (в том числе и банкам). У многих на телеграм ботов были завязаны системы мониторинга, различные CRM и другие сервисы.

Такими темпами скоро можно будет отказываться от черных списков и делать белые, содержащие только разрешенные ip адреса.

...они не ведают, что творят...

Пока вы спали,

Роскомнадзор плотно взялся за блокировку сервисов обхода - VPN, Proxy. Владельцам начали приходить классические письма счастья, указывающие на скорую блокировку из-за "содержащего призывы к массовым беспорядкам и осуществлению экстремистской деятельности".

Появилась информация о получении писем РКН различными магазинами приложений (предположительно включая Google Play и App Store) с просьбой удалить запрещённое приложение для российских пользователей.

По видимому из-за блокировки пула адресов Amazon вчера проблемы были ещё у Viber.

К блокировке добавили подсеть Google 35.192.0.0/12. На текущий момент заблокировано порядка 2 млн. адресов.

Подсети:
91.108.4.0/22
91.108.8.0/22
91.108.12.0/22
91.108.16.0/22
91.108.56.0/22
149.154.160.0/22
149.154.164.0/22
149.154.168.0/22
52.58.0.0/15
18.196.0.0/15
18.194.0.0/15
35.156.0.0/14
35.192.0.0/12

*Round 2 - Fight.*

Коротко об итогах второго дня противостояния РКН и Телеграм.

Простым языком о том, как работают блокировки Роскомнадзора со стороны провайдера.

https://vc.ru/36599-na-linii-fronta-cifrovoy-voyny-kak-rabotayut-blokirovki-roskomnadzora

Сегодня правительство утвердило требования к закону Яровой, и уже через четыре месяца, 1 октября этого года, операторы обязаны начать хранение полного объема ваших данных за последние 30 суток, а разговоры и текстовые сообщения до полугода.

Мало? Ну ничего, нужно же с чего-то начинать. Требования также предусматривают, что операторы будут наращивать ёмкости хранения на 15% ежегодно. Такие дела.

Постановление - http://publication.pravo.gov.ru/Document/View/0001201804190032?index=0&rangeSize=1
Подробнее - https://vedomosti.ru/technology/articles/2018/04/19/767245-pravitelstvo-utverdilo

Доброе утро, киберслоны!

Просто оставим это здесь для ознакомления.

Кусок речи спецпредставителя президента РФ по информационной безопасности на международном форуме по ИБ в Германии.

https://www.youtube.com/watch?v=JIzKIxqbBdw

К счастью мероприятие не такое и популярное.

Сертификаты ИБ

[ENG] Авторский материал о пяти направлениях пентеста с указанием инструментов, которыми пользуется сам автор. Материал не претендует на вселенскую истину и скорее подойдет для начинающих инженеров, которые еще только делают первые шаги.

https://medium.com/@jeremy.trinka/five-pentesting-tools-and-techniques-that-sysadmins-should-know-about-4ceca1488bff

Китай является лидером по распространению технологий слежки за людьми. Причем это касается не только граждан самой КНР.

Наш секретный агент из Шанхая, прислал фотографии СКУД, установленной в одном из студенческих общежитий. Турникеты оборудованы считывателями карт и системой распознавания лиц (причем последняя сейчас в тренде среди молодежи). Вечером для освещения загораются мощные светодиодные лампы, и система за считанные секунды выполняет аутентификацию студентов.

Как вы понимаете, общежития не единственные места, оборудованные подобными штуками. Начинайте готовиться ;)

Любопытная софтина от немецкого автора, позволяющая сканировать HTTP-сервера на наличие там файлов конфигураций, открытых git репозиториев, бекапов и прочих штук, которые не должны быть в открытом доступе. Даже биткоин кошельки ищет, но автор говорит это случается очень редко :))

В общем и целом приятное дополнение к вашему веб-рисерчу. Enjoy!

https://github.com/hannob/snallygaster/blob/master/TESTS.md