ZeroNet Blogs

Static ZeroNet blogs mirror

Фирма Samura делает кухонные ножи, которыми в прошлом году убили несколько человек. Власти предержащие потребовали от Samura добавить в ножи уникальные идентификаторы и ввести обязательную регистрацию покупателей. Samura отказалась, сославшись на техническую невозможность. Тогда Роспотребнадзор потребовал запретить продажи Samura в России. Но, поскольку сделать это оказалось технически сложно, сейчас идёт процедура запрета работы сталеплавильных заводов по всем миру.

samura.jpg (0x0)

Gmail в бане

- Posted in Tanzpol.Org/Blog by with comments

Gmail.com заблокирован. Это ещё круче. Потому что для поиска google.ru работает (или Яндекс на худой конец), а вот до гуглопочты теперь без прокси/VPN не достучаться никак. Это эпик! :)

Update 09:33: О! Gmail только что разблокировали. Видно, провайдера сразу порвали на британский флаг пользователи :) Или РКН сдал назад.

Update 09:42: google.com тоже только что разбанили. Возможно, была проверка реакции сообщества. Судя по точечным блокировкам по 3-5 IP, банили целенаправленно, а не случайно зацепили.

Update 09:45: А, может, и не проверка реакции сообщество. А просто:

gzHenK0o9g8.jpg (0x0)

Самое фиговое во всей этой телеграмахии не сами блокировки, обойти их не проблема, а в том, что хрен поймёшь, сайты глючат и тормозят из-за их проблем, из-за локальных проблем или из-за дебоша РКН.

Раньше было понятно, Авиабаза тормозит, LOR летает, значит проблема на Авиабазе и нужно разбираться с причинами. А теперь всё чаще сайт тормозит, лезешь разбираться, а на нём всё ок, всё шустренько, нагрузка небольшая. Проверяешь — а тормозит и многое другое, за чем никогда проблем не было. Зайдёшь через удалённый сервер за границей — опаньки, а оттуда всё моментом открывается…

Так снова начинает привлекать ZeroNet. Он-то работает с твоей локальной машиной только и ему глубоко пофиг на проблемы внешних соединений, на комфорте работы скорость не сказывается (конечно, если речь не о просмотре видео в онлайне) :)

Телеграмахия

- Posted in Tanzpol.Org/Blog by with comments

Поздравляю всех! В России заблокирован google.com :)

Update: Кстати, по Гуглу — это не случайно зацепили. Это точечный целенаправленный удар. Как-то реально странно. Очень странно:

2018-04-22_08-31-49.png (0x0)

Update 2018-0422 08:47:

Интрига нарастает. Ещё одна точечная блокировка Гугла и 4 IP-адреса Microsoft. Интересно, какие это будут адреса :)

2018-04-22_08-45-49.png (0x0)

Это пока больше опять просто тест копипасты. (Как скопировать статью из Clearnet в ZeroNet)

На прошедшей недавно конференции Kaspersky Security Analyst Summit (SAS) эксперты «Лаборатории Касперского» рассказали об изощренной шпионской кампании Slingshot. Оказалось, что данная кампания активна как минимум с 2012 года, но обнаружить ее удалось лишь недавно. К тому же преступники атаковали жертв весьма оригинальным способом --- через скомпрометированные роутеры компании MikroTik.

Эксперты сообщали, что за шесть лет активности от Slingshot пострадали около 100 частных лиц, но также атакам подвергались правительственные учреждения и организации из стран Ближнего Востока и Африки. При этом Slingshot назвали крайне сложной платформой для атак, в разработку которой было вложено огромное количество сил, времени и денег. По словам аналитиков, по степени сложности Slingshot может затмить даже Project Sauron и Regin, а значит, речь идет о кибершпионаже высшего уровня и «правительственных хакерах».

Карта атак

Судя по всему, теория о «правительственных хакерах» оказалась близкой к правде. Журналисты издания CyberScoop, ссылаясь на анонимных сотрудников американских разведслужб (как отставных, так и ныне действующих), пишут, что кампания Slingshot на самом деле представляет собой операцию Совместного командования специальных операций США (Joint Special Operations Command, JSOC), которое является частью Главного управления войск специального назначения Министерства обороны США (Special Operations Command, SOCOM).


По информации CyberScoop, операция была направлена против членов запрещенной в России организации ИГИЛ, Аль-Каиды и других террористически групп, действующих на территории Афганистана, Йемена, Ирака, Иордании, Турции, Ливии, Судана, Сомали, Кении, Танзании и республики Конго. Если точнее, атаки якобы были направлены против интернет-кафе, из которых террористы связывались со своим «руководством». Стоит сказать, то SOCOM действительно часто проводит контртеррористические операции, в том числе и с приставкой кибер-.

Источники CyberScoop выразили обеспокоенность тем фактом, что кампания Slingshot была публично разоблачена, так как, по их мнению, это могло привести не только к потере ценной для военных программы наблюдения, но и поставить под угрозу жизни солдат. После компрометации инфраструктура Slingshot, вероятнее всего, была заброшена и уничтожена, как предписывают правила.

Стоит отметить, что в своих отчетах «Лаборатория Касперского» не связывала Slingshot с конкретными странами, аналитики лишь отмечали, что хакеры, вероятно, говорят по-английски. Также исследователи писали, что методы, которые использует Slingshot, похожи на «почерк» таких группировок, как Longhorn и The Lamberts, чьи имена давно связывают с ЦРУ. Кроме того, на связь Slingshot с американскими военными может указывать использование инструментов и строк кода с отсылками к персонажам «Властелина Колец». В частности, хакеры использовали имя Голлум (Gollum), и точно такое же имя носил имплант АНБ, «засветившийся» еще в документах Эдварда Сноудена.

Журналисты CyberScoop и их источники полагают, что специалисты «Лаборатории Касперского» не могли знать точно, но подозревали, что за Slingshot стоит одна из стран-участниц альянса спецслужб Five Eyes (в него входят США, Великобритания, Канада, Австралия, Новая Зеландия).

Представители «Лаборатории Касперского» уже прокомментировали ситуацию журналистам издания SecurityWeek:

«"Лаборатория Касперского" неизвестны личности атакующих, стоящих за Slingshot APT, равно как и личности пострадавших. Так как данные анонимизированы, мы не имеем возможности узнать, кем были конкретные цели. Наша компания лишь может утверждать, что наши пользователи защищены от вредоносного ПО, которое способно шпионить, воровать или повреждать данные на их компьютерах.

"Лаборатория Касперского" всегда открыто описывала свою позицию, относительно обнаружения малвари: мы обнаруживаем и устраняем все виды вредоносных программ, безотносительно их проихождения и предназначения. Более того, компания не заносит в "белые списки" никакие образчики малвари, даже такие, которые используются для так называемого "легального наблюдения". Легко представить себе ситуацию, когда подобная малварь попадает не в те руки и может использоваться для атак на правоохранительные органы или рядовых пользователей».

Черновик для сбора материалов. Затравка — свежая картинка из The Guardian:

Я уже не первый раз сталкиваюсь с утверждением, что в России намеренно постоянно создаётся образ Запада как врага. А вот на Западе образ России обозначается вражеским намного реже. Я такой тенденции не вижу. Более того, постоянно читая/смотря как русские, так и западные источники, вижу обратное. Но мне интересно докопаться до истины, поэтому я решил завести отдельную тему со сравнением образа Запада в России и образа России на Западе.

Поскольку тема заранее не готовилась как статья для публикации, я буду просто размещать тут материалы подходящие по теме. По тем причинам, что я гораздо чаще сталкиваюсь с тем, что Россию изображают злым противникам, очевидно, что я чаще буду размещать именно такие образы.

Вот для затравки картинка из свежего The Guardian, которая сейчас стала очень известна в России. Собственно, из-за неё я и решил открыть эту тему:

661.jpg (661x397)

Источник: https://www.theguardian.com/commentisfree/picture/2018/mar/14/steve-bell-may-putin-spy-poisoning-cartoon

Интересно, что эта картинка — не оригинал. А совсем мало переделанный пропагандистский фашистский плакат («Große antibolschewistische Schau») 1940/1941 годов.

Заранее могу заметить, что именно Запад очень активно формирует образ себя как врага внутри России. С точки зрения русских появление такой карикатуры сразу ставит автора на одну полку с нацистами.

photo_2018-03-20_03-38-03.jpg (413x595)


Ага, вот тут по плакату больше информации: http://www.moonofalabama.org/2018/03/guardian-rips-off-goebbels-uses-fascist-propaganda-for-better-anti-russian-smears.html

54143.jpg (1155x855)

1389852915_345564439.jpg (675x900)

photo_2018-03-21_14-16-20.jpg (555x647)

Ещё немного школьной жизни. Британский школьный портал:

2018-03-21_09-37-27.jpg (700x894)2018-03-21_09-37-53.png (700x693)​​​​​​​

Затеял тут проект. Начал публиковать фотки на американском форуме, потом стал всё это причёсывать, решил и оригинальные описания  на русском выложить в виде отдельного ZeroBlog:

https://www.zerogate.tk/19mXW2Uu8GpqqifpQ11dwf6JEGNiZEkj5S/

Подробное описание там же, первым постом. Вкратце — фотки «как было» и, иногда, «как стало» :)

20121221103319316.jpg (700x465)

Интересный пазл в свете новой уязвимости. Даже удивительно, почему конспирологи не проснулись. Так что я сам наброшу:

Крис Касперски обнаружил уязвимость в процессорах Intel

Российский хакер, известный как Крис Касперски, обнаружил уязвимость в процессорах Intel, которая позволяет совершить удаленный взлом системы при помощи скрипта на JavaScript или TCP/IP-пакета вне зависимости от операционной системы.

Хакер намерен в октябре продемонстрировать свою методику на конференции Hack In The Box в малайзийском Куала-Лумпуре. Касперски заявил, что намерен показать работающий код и сделать его общедоступным. Он добавил, что ошибки в микропроцессорах становятся все более серьезной угрозой, так как уже пишутся использующие их зловредные программы.

Интервью с Крисом Касперски

С весны 2010 года проживает и трудится в США.

Sky diver injured in DeLand remains hospitalized

Парашютист, совершивший жесткую посадку в Skydive DeLand, остается в реанимации и не может общаться, сообщила в понедельник медсестра медицинского центра Halifax Health Medical.

Скайдайвер, 40-летний Николай Лихачев, перенес сложный перелом левой ноги и травму головы, говорится в отчете об инциденте, опубликованном в понедельник полицией штата Деленд. В докладе говорится, что Лихачев выполнил 200 прыжков, большинство из них - в «Скайдиве ДеЛанд».

Российский хакер Касперски погиб, прыгая с парашютом

Известный хакер, программист и специалист по информационной безопасности Николай Лихачёв, прославившийся под псевдонимом Крис Касперски, был отключён от аппарата жизнеобеспечения в больнице Halifax Center в Калифорнии.

CPU сдаст вас с потрохами: самая серьезная дыра в безопасности за всю историю наблюдений?

Исследователи Google опубликовали исследование «Reading privileged memory with a side-channel», в котором они описывают найденную ими аппаратную уязвимость, которая затрагивает практически все современные и устаревшие процессоры вне зависимости от операционной системы.

Атака позволяет получить доступ к защищенной памяти из кода, который не обладает соответствующими правами.

Пожалуй, самое вероятное и неприятное применение на данный момент — получение дампа системной памяти во время выполнения JavaScript.

10502116.jpg (550x412)​​​​​​​

В Курске автовладельцы засудили почти на 600 тысяч рублей 95-летнюю ветерана ВОВ. Частично обрушившийся дом женщины повредил припаркованные рядом автомобили, после чего пострадавшие обратились в суд и выиграли дело. При этом сама пенсионерка уверена, что обрушение произошло строительства по соседству торгового центра. После того, как об истории узнали местные СМИ, помочь ветерану с выплатой непосильной компенсации взялись общественники.

babushka-pic4_zoom-1500x1500-96108_1_.jpg (1200x649)


Саудовская Аравия вложит в Украину меньше $4 млн, тогда как в Штаты — $380 млрд, в Россию - $1 млрд

3_main_1_.jpeg (751x422)