Итак, началось.

С сетей “Билайн” недоступен сайт www.mashina.org. Сегодня я звонил в службу техподдержки о том что у меня этот сайт недоступен. Мальчик-саппортер начал дуть мне в уши про “подключите кабель напрямую”, “вашего роутера нет в списке поддерживаемых нами устройств” и всё такое. Мальчик было довольно грубо, но совершенно заслуженно отправлен мною учиться азам сетевых технологий. Затем я оставил заявку на разбирательство по этому поводу.

Только что мне позвонила девушка, которую отрядили убедить меня в том что я идиот.

Мне начали рассказывать о том что городской суд Нальчика в декабре прошлого года принял постановление о признании какого-то ресурса на данном IP экстремистским и поэтому “Билайн” это решение исполняет.

Я поинтересовался, на каком основании судебные решения городского суда города Нальчик выполняются московским “Билайном”. На это я получил ответ, что “Билайн” – компания, работающая по всей России и всё такое. На это я поинтересовался, понимает-ли девушка, что так как Билайн – большая компания, то и регулировать исполнение решений судов они могут на каком угодно мелком уровне. Вплоть до того чтобы отключить от определённого сайта определённого абонента. Так же, я спросил, а действительно-ли юридический отдел “Билайна” отдал сетевикам постановление этого локального суда с требованием заблокировать его на федеральном уровне. На эти вопросы девушка ответить не смогла.

При этом, я совершенно спокойно попадаю на этот сайт через сети мегафона и онлайм (что суть – тоже мегафон теперь).

Пошёл рыть интернеты и практически сразу нашёл на lenta.ru материал об этом инциденте. Парочка цитат:

В декабре 2011 года совместными усилиями прокуратуры Кабардино-Балкарии, местного Центра по борьбе с экстремизмом и Управления ФСБ по республике было “установлено позиционирование информационного ресурса” www.djamaattakbir.com, который вскоре Нальчикский городской суд признал экстремистским. Иными словами, три правоохранительные структуры смогли выяснить IP-адрес, на котором размещается злополучный сайт, и добились включения его в Федеральный список экстремистских материалов (пункт 1081).

После шумихи, которая поднялась вокруг сайта Навального, есть шанс, что из списка экстремистских материалов, наконец, исключат адрес (а то и адреса), блокирование которого доставляет неприятности множеству добросовестных пользователей. Может быть, даже “Билайн” и “Ростелеком” научатся, на примере коллег, так хитро блокировать сайты, чтоб угодить всем – и властям, и своим абонентам. Однако сценарий, в котором прокуратура, центр Э и ФСБ в результате совместных действий научатся отличать IP-адреса отдельных ресурсов от адресов публичных сервисов, пока кажется излишне позитивным.

Пока же сложилась ситуация, когда сайт www.djamaattakbir.com, с которого все началось, успел сменить хостинг и, соответственно, IP-адрес, поэтому не блокируется “Билайном”. В отличие от “Доброй машины правды”.

Печально, конечно, что из-за того что в “Билайне” “на кнопке” работают какие-то простейшие хордовые, вместо нормальных людей, придётся менять провайдера после пяти лет в общем-то неплохого сервиса.

 

UPD: Написал заявление. Посмотрим, что ответят. На всякий случай, поставил в календарь напоминалку через 60 дней, чтобы вдуть “Вымпелкому” через связьнадзор в случае, если не ответят.

 

Но лучше бы им ответить.

 

Да потому что тогда у них была биллинговая система CBOSS, которая каждый четверг на неопределённое время становилась “на профилактику”. Что означает, что деньги она не списывала. А т.к. время неопределённое, то в следующую среду могло случиться списание всех средств, которые абонент выговорил за 5 дней. Отсюда растут ноги у первого мифа “МТС ворует деньги”. Тогда они ещё их не воровали, но общая дороговизна связи и безобразие с биллингом меня напрягали достаточно сильно. С тех пор я являюсь абонентом Мегафона.

А сейчас у МТС, кажется, дела настолько плохи, что они начали внаглую воровать деньги у клиентов.

Гугл выдаёт 22 тысячи результатов, Яндекс – вообще больше 300 тысяч. Причём, если спросить то же самое про Мегафон у гугла или яндекса, то результаты всего-лишь трёхзначные. Это точно не тот шум, который “дым без огня”.

Совершенно вопиющий случай рассказывает Slon.ru.

Положу себе копию под кат без разрешения. 🙂Continue reading

Чума. ЧУМА. Чу-ма.

Сижу и медленно фалломорфирую. Новый PFSense 2.0 не сильно проще Mikrotik, а работает в виртуалке втрое быстрее. Я уже и забыл, что у меня дома настолько быстрый интернет. Ещё потестирую дома и буду ставить на работу.

Если кто из клиентов билайн захочет попробовать, быстрая настройка для работы с билайном под катом.

Continue reading

Чисто памятка.
(CP) Habrhabr

IPv6: Есть ли повод для беспокойства?

Через некоторое время после того, как у меня появился мой первый модем, мне говорили, что Интернет-протокол скоро будет заменен на новый и гораздо более лучший. Человек, объясняющий это, в действительности не знал, чем же он будет лучше, но был уверен, что он будет отличным и он станет повсеместно используемым в ближайшее время. Почти два десятилетия спустя, мы все еще, в основном, используем IPv4 — все тот же протокол, который я использовал на моем первом модеме.


Новый протокол, который зовется IPv6, в настоящее время окончательно утвержден, и поддерживается большинством современных операционных систем, но все равно еще широко не используется. В этой статье я рассмотрю некоторые преимущества, которые он предоставляет и как обеспечить его поддержку в своих приложениях.
Continue reading

Вопросы правильной настройки почтового сервера, который будет эффективно защищать пользователей от спама и, в то же время, не будет источником спама сам, являются существенной головной болью начинающих администраторов.

Однако, есть и другой момент: админов, которые слыхом не слыхивали о международных стандартах оформления почтовых серверов ещё больше, чем просто неопытных админов.

И для тех, и для других написана данная статья на хабре.

Continue reading

Суть в том, что понятия “частная жизнь” и, тем более, “анонимность” больше нет. Практически ни для кого, кто пользуется интернетом и, не дай бог, использует социальные сети. Даже для России с её убогим проникновением интернет это уже актуально. Я за полчаса нашел персональной информации про одноклассника больше, чем знал о нем во времена школы, когда мы дружили. Я даже знаю, где он лечил зубы и какие откаты получал, пока не сел в тюрьму за наркоту.

Анонимности больше нет. Смиритесь.

Читать тут: http://habrahabr.ru/blogs/infosecurity/100043/

Continue reading

Из серии “нашла коса на камень”.
Medvedi (22:04:42 9/06/2010)
меня заебал callout
suncheez (22:04:48 9/06/2010)
этачо?
Medvedi (22:05:22 9/06/2010)
Оооо это пиздец
Medvedi (22:05:31 9/06/2010)
эта такая фича у почтовика
Medvedi (22:05:54 9/06/2010)
типа к тебе приходит подключение и твой почтовик делает запрос на тот адрес с которого пришло подключение
Medvedi (22:06:06 9/06/2010)
с целью проверить а действительно ли есть там такой отправитель
Medvedi (22:06:14 9/06/2010)
и один ебнутый банк
Medvedi (22:06:21 9/06/2010)
у себя эту хуйню сделал
Medvedi (22:06:29 9/06/2010)
а у меня проверка закрыта
suncheez (22:06:35 9/06/2010)
бгг
Medvedi (22:06:46 9/06/2010)
те у меня они не видят что такой акк есть и дропают соединение
suncheez (22:06:46 9/06/2010)
и клиент-банк не работает из-за этого, да?
Medvedi (22:06:51 9/06/2010)
Я им звоню и говрю
Medvedi (22:06:59 9/06/2010)
Ребят – добавьте меня в исключение
suncheez (22:07:02 9/06/2010)
потому что они пидорасы работают по смтп
Medvedi (22:07:04 9/06/2010)
Мне в ответ типа ХУЙ
Medvedi (22:07:23 9/06/2010)
На что я говорю что callout это охуительная возможность для доса
Medvedi (22:07:31 9/06/2010)
Это я общался с начальником it
Medvedi (22:07:47 9/06/2010)
на что я не поленился
Medvedi (22:07:50 9/06/2010)
нашел проксю
Medvedi (22:08:01 9/06/2010)
нашел их филиал где то в зажопинске
suncheez (22:08:07 9/06/2010)
и уложил?
Medvedi (22:08:26 9/06/2010)
и послал и 20 тыс писем с поддельным получателем который вел на их филиал
suncheez (22:08:43 9/06/2010)
ыыы
Medvedi (22:08:50 9/06/2010)
короче меня добавили в белый список
Ссылочка для тех, кто до сих пор не вкурил: http://www.backscatterer.org/?target=sendercallouts

(q) Habrahabr

Сегодня попалось очень интересное описание нового типа фишинговых атак. Вобщем идея оригинальна, и что несомненно, в ближайшем времени разрастется.
Суть ее весьма проста, но в тоже время эффективна:
1. Пользователь заходит на обычный с виду сайт, что то на нем просматривает, ищет, потом отвлекается и перескакивает на другую вкладку.
2. Javascript отслеживает активность пользователя на страничке, как только ее нет, идет подмена favicon и содержимого страницы на вход например в почту google.
3. Пользователь возвращается, кликая по закладкам, видит вход в свою почту, и попадает на наживку.

A New Type of Phishing Attack from Aza Raskin on Vimeo.