вдруг интересно кому)

IT-эксперт и автор канала "IT уголовные дела СОРМ россиюшка" Владислав Здольников сообщил, что "количество заблокированных в России IP-адресов снова превысило 2 миллиона".

Мы собираем статистику, кому и в каком количестве принадлежат эти наборы заблокированных Роскомнадзором IP-адресов (из тех, что мы могли сопоставить с облачными системами). И там интересно.
Долгое время лидером по нахождению в реестре был Cloudflare, а теперь стал Amazon.

Logrotate 3.15.1 Privilege Escalation
http://exploit.kitploit.com/2019/10/logrotate-3151-privilege-escalation.html

via Exploit Collector

Еба)

А вот это не шутки уже.
Если у вас отвалятся серты от Letsencrypt, то вы знаете кто в этом виноват.

❗ ФНС 2-6-27/ 2016-07-25-70-АИ
❌ 142.93.108.123 (Letsencrypt.org) by 142.93.108.123/32

❗ суд 2-50
❌ 167.99.129.42 (Letsencrypt.org) by 167.99.129.42/32

О, еще один добавился


❗ ФНС 2-6-27/ 2016-07-25-70-АИ
❌ 142.93.108.123 (letsencrypt.org) by 142.93.108.123/32

❗ суд 2-50
❌ 167.99.129.42 (letsencrypt.org) by 167.99.129.42/32
❌ 167.99.137.12 (letsencrypt.org) by 167.99.137.12/32

так

Да ну нафиг

это клиенты поотлетают или просто хер обновишь?

Не обновишт думаю, но надо смотреть резолвера акми

ну клиенты не сммогут на оцсп сходить валиднУться еще

это тогда будет пезда

так, ну у меня вход и серт не в роиссе

а про оцсп вопрос открыт еще..

Вот забанят acme и будет адок. А пока норм вроде :)


✅ 172.65.32.248 (acme-v02.api.letsencrypt.org)

Пока просто сайт не откроется летсенкрипта, а РКН, кажись, хотят свои выдавать, вот и банят конкурентов, лол

Ну и оффдокументациЯ

Поискал в исходниках цертбота, вроде ничего такого нет пока и все обращения к acme идет все-таки, на сайт ведет только https://github.com/certbot/certbot/blob/1f4297d0edc46801176bc072276db59126483f08/acme/acme/messages_test.py#L204 и там вроде норм

да пусть банят

Тенденция не норм :)