Призрак российского майдана
68 subscribers
1.99K photos
5.41K links
Download Telegram
Есть Роскомнадзор и их уязвимость. Вы знаете, что делать.

Неизвестные активисты воспользовались уязвимостью в работе Роскомнадзора и теперь блокируют пропагандонские #говносайты.

С начала июня у некоторых пользователей в России возникли проблемы с доступом к некоторым пропагандистким кремлевским сайтам

Как это работает: Роскомнадзор вносит в реестр доменное имя и IP-адрес запрещенного ресурса. Например, имя — http://grani.ru/, а адрес — набор цифр, своего рода координаты ресурса в глобальной сети. Чтобы не приходилось каждый раз вводить в строку браузера адрес, существует специальная база данных — Domain Name System («Система доменных имен», DNS). В ней напротив каждого имени записан адрес.

Владельцы любых ресурсов или просто энтузиаст-приколист самостоятельно прописывают адреса напротив своих доменных имен, однако что они туда напишут, никем не контролируется.

Владельцы сайтов, уже оказавшихся в черном списке Роскомнадзора и просто веселые россияне,, начали прописывать в DNS напротив своих доменных имен сторонние IP-адреса. Таким образом они заставляют провайдеров блокировать те сайты, которые захотят.

От уязвимости страдают только небольшие провайдеры, так как у крупных есть специальная система, которая позволяет не обращать внимания на то, какой адрес прописан в DNS. Покупка и настройка такой системы на восемь тысяч пользователей обойдется примерно в миллион рублей — небольшие операторы просто не могут себе ее позволить.

Рассказывает один из шутников: "Одни приколисты на волне угара троллят Роскомнадзор и другие госорганы, блокируя их сайты. Другие — используют уязвимость как оружие в войне с Роскомнадзором. Задача этих людей (к ним отношусь и я) — максимально усложнить жизнь всем, кто пытается покушаться на свободу слова и анонимность в Сети. Так, можно заблокировать служебные серверы Роскомнадзора, и работа [ведомства] по блокировке сайтов окажется затруднена. Целями становятся и пропагандистские ресурсы — сайт НТВ и прочие.

Технически все очень просто. Среди заблокированных доменных имен много тех, что освободились и находятся в свободной продаже.

Я сразу купил 18 штук, потом докупил еще столько же. Прописал там служебные серверы системы «Ревизор», портал «Единой России». Скоро еще прямая линия с Владимиром Путиным, уверен, что кто-то впишет и IP-адреса трансляции. Вообще, применений много. Можно просто закрыть интернет для большой части наших граждан.

И кстати, мы не нарушаем закон — мы же просто DNS-записи меняем. Но, конечно во время этих невинных проказ, на всякий случай используем Tor."

#хуйроскомнадзору #анонимно #мегаржач
У российских банков возникли проблемы из-за Роскомнадзора

Перебои в работе банков возникли во второй половине дня 9 июня. С одной стороны, в целом ряде банков начались проблемы с проведением оплаты по картам в интернете. С другой, как сообщили «Ведомости», временно перестали работать платежные терминалы «Сбербанка»; в колл-центрах еще нескольких банков изданию заявили, что у клиентов может не получиться расплатиться из-за проблем с картами. Также поступали сообщения о проблемах в работе сервиса «Сбербанк-онлайн» и банкоматов Сбербанка. Сбои в работе платежных систем были устранены в течение нескольких часов; к 7 вечера в банках заявили, что все работает в обычном режиме. При этом проблемы с проведением оплаты по картам в интернете сохранялись по крайней мере до позднего вечера 9 июня.

Проблемы с проведением оплаты в интернете были связаны с «дырой» в реестре Роскомнадзора. Вкратце это выглядит так. Роскомнадзор предусматривает блокировку по доменным именам, а владелец любого ресурса может в базе данных доменных имен (DNS) связать со именем своего ресурса любые IP-адреса. Прописывая таким образом адреса сторонних сайтов (от сайта госдумы до киселева), активисты добивались их блокировки теми провайдерами, у которых не предусмотрена система защиты от такого рода манипуляций.

9 июня владельцы заблокированных доменов стали привязывать к именам своих ресурсов в DNS серверы авторизации интернет-платежей крупнейших российских банков. Например, владелец сервиса обхода блокировок antizapret.prostovpn.org сообщил «Медузе», что человек, владеющий заблокированным доменом segodel.com, привязал к нему IP-адрес банка «Русский стандарт». В телеграм-канале «Сайберсекьюрити и Ко» был опубликован список из сотен IP-адресов, который мог быть использован для того, чтобы заблокировать банковские сервера.

Роскомнадзор отрицает, что проблемы с платежными сервисами были связаны с хакерскими атаками. О том, что «информация об атаках на платежные системы не подтверждается», представитель ведомства заявил ТАСС. Позже МВД заявило, что намерено провести проверку в связи с распространением «заведомо ложной информации» о сбоях в работе платежных систем крупных российских банков «в результате DNS-атаки», уточнив, что лица, причастные к распространению этой информации, уже установлены.

Представители Роскомнадзора в нескольких регионах попросили провайдеров прекратить блокировку с использованием DNS-резолвинга (то есть обращений к базе DNS). Об этом рассказали несколько провайдеров Северо-Западного федерального округа, которым позвонили представители ведомства. В телеграм-канале «Сайберсекьюрити и Ко» было опубликовано письмо, которое предположительно было разослано провайдерам управлением Роскомнадзора по Уральскому федеральному округу; в нем сообщается, что «до 16 июня 2017 года необходимо осуществлять ограничение доступа к интернет-ресурсам только по тем IP-адресам, которые указаны в Реестре (не осуществлять DNS-резолвинг)».

Напомним, что покупая просроченные заблокированные домены и меняя записи DNS, привязывая IP госорганов, пропагандонских говносайтов вы развлекаете роскомнадзор, подробнее https://vk.com/wall-67648156_371934

#хуйроскомнадзору #вызнаетечтоделать #анонимно #мегаржач #хохотач #лол