В этом месяце начали блокировать TOR на территории России.
Тор с настройками по умолчанию уже не подключается.
Запросил мосты в самом тор-браузере, мосты появились, соединение - нет
Запросил мосты отправив пустое письмо, пока работают
Опасаюсь, что завтра останусь без рутрекера и флибусты
Какие альтернативы порекомендуете без установки серверов в других странах?
© Кирилл Кухмарь/ТАСС
Мошенники научились обходить двухфакторную аутентификацию по коду из смс-сообщения, подтверждающую платеж. Новый способ мошенничества заключается в одновременном проведении фейковой операции на фишинговом сайте, стилизованном под оплату ОСАГО, и реального перевода денег, осуществляемого злоумышленником. Об этом сообщает в четверг газета "Известия" со ссылкой на руководителя отдела развития методов фильтрации контента в "Лаборатории Касперского" Алексея Марченко.
"Ваша карта заблокирована" и другие популярные уловки мошенников
По его словам, потенциальной жертве направляют сообщение с предложением продлить ОСАГО с информацией об автомобиле и его госномере, при переходе по ссылке демонстрируется стоимость страховки и ссылка для оплаты. После перехода по ссылке и ввода данных карты пользователю примерно на 30 секунд открывается страница с надписью о формировании смс-кода, далее происходит переход на форму ввода кода, и клиент действительно получает смс-сообщение от кредитной организации.
"Пользователю кажется, что это смс для оплаты, хотя на самом деле это смс для подтверждения перевода денег, который инициировали злоумышленники", - пояснил Марченко. Он уточнил, что после ввода кода из смс-сообщения на странице, появившейся после ожидания, злоумышленники подтверждают инициированный ими перевод денег.
В других компаниях по кибербезопасности и в банках "Известиям" подтвердили распространение данной схемы мошенничества.
Церемония открытия зимних Олимпийских игр в Южной Корее в 2018, была сорвана кибератакой (https://www.theguardian.com/sport/2018/feb/10/winter-olympic...) вируса-трояна (позже названного «Olympic Destroyer»). Этот троян вызвал сбои в подключении к Wi-Fi, нарушил работу телевидения и Интернета, а также «выключил» (не знаю как точно перевести «knocked offline») основной пресс-центр (https://www.cyber.nj.gov/threat-center/threat-profiles/troja...).
Olympic Destroyer - это вирус для Windows, который крал учетные данные и пароли учетных записей, сохраненных в браузерах. По данным «Windows Defender team», Olympic Destroyer, похоже, был развернут с помощью одного из эксплойтов АНБ («National Security Agency», «NSA»), просочившихся Shadow Brokers в 2017 году, а именно «Eternal Romance» (https://www.bleepingcomputer.com/news/security/olympic-destr...)
Атака была успешной частично, большинство участников и гостей Олимпиады практически не заметили последствий атаки, потому что «центр управления технологиями Олимпиады» («Olympics' technology operations center») смог решить проблему в течение 12 часов. О размере ущерба не сообщалось, по некоторым данным было заражено более 300 компьютеров, однако значительного ущерба нанесено не было.
Было несколько версий того, кто стоял за атакой. Первая определяла Северную Корею как агрессора, потому что «злоумышленники, стоящие за Olympic Destroyer, подделали автоматически сгенерированные сигнатуры, известные как Rich Header, чтобы создать впечатление, будто вредоносное ПО было создано «Lazarus APT», которых многие считают связанными с Северной Кореей» (https://securelist.com/olympic-destroyer-is-still-alive/8616...). Власти США прямо обвинили в атаке российских хакеров, тогда как олимпийские чиновники признали нападение, но отказались подтвердить, что за ним стоит Россия (https://www.washingtonpost.com/world/national-security/russi...).
Игорь Суменков (Igor Soumenkov), сотрудник «Лаборатории Касперского», пришел к выводу, что это не Китай и не Северная Корея. Основанием для его выводов было то, что он обнаружил поддельные метаданные, в частности, он обнаружил, что программное обеспечение было написано другими средствами, чем те, которые подразумевались в заголовке. Позже «Лаборатория Касперского» не идентифицировала злоумышленника, а пометила его псевдонимом «Hades» («Аид»).
Майкл Матонис (Michael Matonis), сотрудник FireEye (США), пришел к выводу, что это российские хакеры. Основанием для его выводов было следующее: он исследовал зараженный документ WORD, что послужило первым шагом в атаке. После тщательного анализа макросов документов он определил программу (инструмент), которая использовалась для создания документов. Проанализировав эти документы, он обнаружил другие документы, которые уже использовались во время кибератак в Украине. Затем он проверил IP-адреса, которые хакеры использовали в качестве сервера управления, и обнаружил адрес account-loginserv.com, который ФБР ранее упомянуло в предупреждении о нарушениях на выборах. Таким образом, «Матонис нашел следы, которые связывали авторов кибератаки на Олимпийские игры с хакерской операцией, непосредственно нацеленной на выборы в США в 2016 году» (https://www.wired.com/story/untold-story-2018-olympics-destr...).
Точная мотивация до сих пор неизвестна (как и в случае большинства кибератак), но, учитывая тот факт, что атака была предположительно совершена российскими хакерами, мотивом могла быть месть за отстранение России от участия в этих Олимпийских играх (https://www.reuters.com/article/us-olympics-2018-russia/russ...) в результате допингового скандала.
P.S. Основным источником была статья в WIRED (https://www.wired.com/story/untold-story-2018-olympics-destr...)
P.P.S. Все источники на английском, может не точно перевёл.
19 дек. 2021
Количество российских пользователей, использующих мосты после начала блокировки Tor, выросло более чем в 2 раза.
По информации «Роскомсвободы», эксперты организации OONI Explorer выпустили подробный технический отчет о блокировке Tor в России, которая началась в декабре.
Согласно исследованию OONI 65 российских автономных сетей (AS) с помощью сетевых сенсоров (probe), локальных устройств и инструментов:
• блокировки (аномалии при проверке связности с узлами Tor) наблюдаются в 50 AS, которые принадлежат «Ростелекому», Tele2, МТС, «Билайн», «Мегафону», «Акадо», «Уфанет», «Netbynet» и другим компаниям;
• в одной и той же сети у некоторых пользователей доступ может быть заблокирован, а у других пользователей все нормально, пример такой сети — AS16345 (VEON);
• блокировки могут ненадолго отключаться, например, так было 8 декабря;
• блокировка работает по IP-адресам, причем в некоторых сетях блокируются известные мосты obfs4;
• в реестре Роскомнадзора заблокированных сайтов IP-адресов сети Tor нет (кроме torproject.org), поэтому видимо блокировка доступа к сети Tor технически устроена не так, как блокируются сайты из реестра запрещенных сайтов;
• на стороне российских провайдеров замечены попытки блокировать встроенный в Tor браузер транспорт для обхода блокировок Snowflake, разработчики Tor Browser пообещали доработать этот механизм в следующем обновлении, чтобы избежать подобной блокировки;
• основная рекомендация для пользователей — использовать мосты.
В настоящее время некоторые провайдеры и мобильные операторы продолжают блокировать сеть Tor в России — у них нет доступа к IP-адресам известных нод, некоторых мостов и транспорту snowflake, а также заблокирован сайт torproject.org.
Проверить факт блокировки просто — при открытии в браузере (лучше с помощью мобильного интернета) сайта 152.199.19.160 должно выдаваться «404 not found», если эта ошибка не возникает, то в сети идет блокировка Tor.
Со 2 декабря некоторые крупные провайдеры и мобильные операторы начали блокировать Tor в России. У них перестали быть доступны все или почти все IP-адреса известных нод, в том числе некоторых мостов. Специалисты Globalcheck подтвердили, что блокировка Tor выполняется с помощью оборудования ТСПУ (технические средства противодействия угрозам) — это «черные ящики» от РКН, которые установлены у операторов связи, но доступа к этим устройствам сами провайдеры не имеют.
https://habr.com/ru/news/t/596507/
Всех приветствую, друзья!
Один знакомый вопрошает:
"А как у других? Есть срм, есть основная учётная система, есть пользователи, есть некоторые бизнес процессы с костылями, есть идеи и желание реализовать определённые механизмы в CRM+учетка+логистика и не только.
То с одной программой познакомиться, то другой сервис изучить, то облачную атс перенастроить, то разобраться с возможностями и тех задание сформировать для аутсорса и т.д.
А работать руководителем организации то некогда!"
У меня, говорит, знакомых нет толковых спецов, а брать с улицы страшно, информационная безопасность все таки, сервер, базы данных. Как микро и малый бизнес нанимают первого айтишника?
Вот я и решил спросить у пикабу, поделитесь пжл опытом и комментариями, спасибо!
Tor связал свой призыв российским пользователям поднимать ноды сети с немедленной блокировкой сайта проекта в России
7 декабря разработчики Tor рассказали, что, по их мнению, немедленная блокировка сайта проекта в России напрямую связана с их призывом российским пользователям поднимать ноды сети для борьбы с начавшейся в начале декабря блокировкой. Проект выдал рекомендации по текущей ситуации.
В настоящее время большинство провайдеров в РФ стали блокировать доступ к сайту torproject.org из-за внесения этого ресурса в реестр запрещенных сайтов.
Ссылка на страницу с блокировкой torproject.org в реестре https://reestr.rublacklist.net/record/3845366/
Команда Tor пояснила, что Россия находится на втором месте по числу пользователей сети Tor — 14% всех пользователей. Причем на первом месте США с 20.98%. Для того, чтобы помочь в обходе блокировок в РФ, Tor предложила сообществу принять участие в создании новых мостовых узлов сети. В настоящее время есть около 1600 таких узлов, из которых 1100 можно использовать с транспортом obfs4.
Представитель РКН рассказал «Интерфаксу», что блокировка сайта torproject.org сделана на основании судебного решения, вынесенного из-за размещения на этом ресурсе информации о средствах доступа к запрещенному контенту.
6 декабря Tor Project получил от Роскомнадзора уведомление с требованием удалить «запрещенную» информацию, а также предупреждение о возможной блокировке ресурса.
С 2 декабря некоторые крупные провайдеры и мобильные операторы начали блокировать Tor в России. У них перестали быть доступны все или почти все IP-адреса известных нод, в том числе некоторых мостов.
8 декабря 2021
Выспаться, провести генеральную уборку, посмотреть все новые сериалы и позаниматься спортом. Потом расстроиться, что время прошло зря. Есть альтернатива: сесть за руль и махнуть в путешествие. Как минимум, его вы всегда будете вспоминать с улыбкой. Собрали несколько нестандартных маршрутов.
Смысл письма вполне стандартный. От Tor Project требуется удалить запрещенный контент, иначе сайт www.torproject.org будет заблокирован в России. При этом, что немаловажно, никакой конкретики в письме нет, то есть на момент публикации материала не было доподлинно известно, что именно Tor Project должна удалить, чтобы не попасть в немилость к российскому регулятору.
Система Tor (The Onion Router) представляет собой разветвленную систему серверов, необходимых для поддержки так называемой «луковой маршрутизации». Это специальная технология анонимного обмена информацией через компьютерную сеть.
Другими словами, при помощи Tor пользователь может заниматься веб-серфингом в режиме полной анонимности и открывать любые заблокированные в России сайты. Кроме того, Tor надежно защищает пользовательский трафик от анализа.
Работу сети Tor обеспечивают узлы (серверы, relays) четырех типов: входные (Guard), посредники (Middle), выходные (Exit) и мосты (Bridge).
Входные и выходные узлы, как следует из их названия, являются начальной и конечной точками в маршруте пользовательского трафика, проходящего через сеть Tor.
Узлы-посредники занимаются тем, что «перебрасываются» трафиком друг с другом, прежде чем тот покинет сеть. Это необходимо для того, чтобы сделать источник трафика максимально неочевидным для тех, кто пожелает его отследить.
