Как стать автором
Обновить

Комментарии 202

НЛО прилетело и опубликовало эту надпись здесь
Это делается через однопиксильную прозрачную картинку с уникальным именем — как только идет запрос картинки (при открытии письма) — сервер понимает что письмо прочитали. Эта техника, в частности, в маркетинге используется. А пользователь и не догадывается об этом.
Нет там никакого пикселя. Чтобы был нужно, чтобы содержимое письма было в виде html. А судя по заголовкам — это обычное текстовое сообщение.
А html-код это не обычный текст? Какой должен быть заголовок у такого письма?
НЛО прилетело и опубликовало эту надпись здесь
Нет, HTML — это не обычный текст. HTML помимо непосредственно текста письма содержит в себе теги, что и позволяет форматировать вид письма по желанию отправителя — выравнивать строки, менять шрифт, вставлять картинки и т.д.

Заголовок «Content-Type» сообщает о типе содержимого. В этом письме тип содержимого — «text/plain». То есть только текст сообщения безо всяких тегов, элементов форматирования, картинок и т.д. и т.п.

Чтобы в письмо можно было воткнуть картинку, тип содержимого должен быть «multipart/что-нибудь». Например, «multipart/related» или «multipart/alternative». И тогда в этом же заголовке должно быть указание на вид разделителя — «boundary» — чтобы почтовый клиент мог разобрать письмо на запчасти и правильно его отобразить. В этом случае в одну из частей помещается HTML-страница с текстом сообщения, а в другую можно положить ту-самую «картинку-пиксель».
Поправочка. Если нужно в письмо воткнуть картинку-пиксель, то она не должна лежать в одной из частей. Просто в HTML-часть нужно воткнуть картинку в виде тега «img» с линком на сторонний сервер, с которого она и будет загружена. Только так на стороне стороннего сервера можно понять, что письмо открыли. Но это, я вам скажу, основательное палево. Линк укажет на сервер, связанный с неприятелем, что даст следакам в руки нитку, за которую можно потянуть и распутать клубок.
В принципе, сервер может быть запущен на raspberry pi, которая через GPIO активирует взрыватель. Она может поключаться к интернету через wi-fi в торговом центре, а запрос к ней пойдет через dynamic DNS.
WiFi в торговом центре с очень большой вероятностью NATит всех клиентов. А для работы в качестве WEB-сервера малинке нужен будет белый IP, смотрящий прямо в интернет. Пусть динамический, но обязательно белый. Так что это вряд-ли.
GSM-момед + DynDNS и проблем никаких. А можно по таймеру проверять почтовый ящик/ленту твиттера/файл на удалённом хосте. Способов передать команду 10001
GSM-момед будет спрятан за NAT и получит серый IP. Поэтому выйти наружу он сможет, а вот получить входящий запрос извне — нет. Ну вышел он наружу, попал на удалённый хост и что? Откуда на этом удалённом хосте возьмётся информация о том, что письмо открыли? Эту информацию на удалённый хост должен будет отправить почтовый клиент по линку, прописанному в теле письма. Этот линк и будет той самой ниткой, связывающей письмо с удалённым хостом, принадлежащим злоумышленнику.
IPv6 и туннелирование?
Есть ещё такой способ картинки прямо в html:
<img src=«data:image/png;base64, iVBORw0KGgoAAAANSUhEUgAAAAUA
AAAFCAYAAACNbyblAAAAHElEQVQI12P4//8/w38GIAXDIBKE0DHxgljNBAAO
9TXL0Y4OHwAAAABJRU5ErkJggg==» alt=«Red dot» />
Но этот способ, как и прошлые два, не позволит добавить следящую картинку.
Я знаю. ) Отвечал на конкретный пост.
Есть ещё сервисы которые при первом запросе — генерируют гифку с обратным таймером.
НЛО прилетело и опубликовало эту надпись здесь

Если из почтовиков выкинуть почтовики в браузере (like Gmail), то их станет заметно меньше. Меня очень радует не пускать tracking pixels в Thunderbird, но таких людей мало.

В браузере можно обложиться различными адблокерами — они тоже неплохо справляются с такими штуками.

Gmail не прогрузит такую картинку, даже если она лежит на том же серваке, только если картинку вложить как boundary disposition и в теге img в аттрибуте src ссылкаться на ID этого аттачмента к mail-пакету
Что такое «непонятный домен»? Что мешает злоумышленнику залить картинку на «понятный домен»? Ваше предположение равнозначно предположению, что почтовики не показывают картинки в почте вообще. А это абсурд.
это не абсурд, это бытовая реальность для всех почтовиков что я видел, ну считайте что 99% не показывают внешние картинки. просто так, пока пользователь специально это не запросит.
— дело в том что есть письма в которые картинка встроена в виде аттачмента, или же вообще в сам HTML. тогда она отобразится и без обращения к внешним сервисам.
не выдавая факт прочтения письма.
Откуда у вас цифра 99%? Я, например, считаю яндекс и mail почту довольно крупными почтовыми сервисами рунета. И тот и другой без проблем сразу показывают картинки. Да, через свои прокси-ресайзилки, но они перекачивают оригинал именно в момент открытия письма.
да действительно я не точно выразился, конечно писал и имел ввиду полноценные клиенты. а не web-mail.

а насчет клиентов цифра — просто по ощущениям, я давно интересуюсь емаил клиентами «как хобби» и пробовал пользоваться десятками разных клиентов. и виндовые и линуксовые. тоесть знаком с предметом.
Не забывайте, что если разослать эти письма, например, всем арендаторам ТЦ, то обязательно найдется такой, у которого почта загрузит эту картинку.
Когда-то давно, так можно было определить открытие письма. Сейчас же почтовые клиенты не загружают посторонний контент в HTML письмах.
У меня на андроиде штатный клиент Gmail из коробки все грузит.
Гугл вроде как на свои сервера загружает, а клиент уже с гугловых серверов берет.
Т.е. картинка будет загружена 1 раз, почти сразу после отправки письма.
Если так то к моменту прочтения письма таймер уже давно активировался и времени осталось ещё меньше :-)
Проверил. Отправил себе через Thunderbird c mail.ru'шноко ящика на Gmail письмо с 1-пиксельной гифкой. Картинку положил на свой сервер. Так вот, картинка забирается все-таки в момент открытия письма, но делается это не клиентом напрямую, а через сервер Google. В логе Apаche это выглядит так:

66.102.9.49 - - [06/Feb/2019:03:52:53 +0700] "GET /px.gif HTTP/1.1" 200 326 "-" "Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0 (via ggpht.com GoogleImageProxy)"


Правда, картинка может быть запрошена Google'ом до открытия письма, если зайти в приложение Gmail на просмотр другого письма. То есть, если вы читали другое письмо и заблокировали устройство — то в момент разблокировки. А если вы читали другое письмо, а потом перешли в другое приложение — то в момент перехода обратно в Gmail с открытым другим письмом.

Ну и еще, когда отправлял с AOL, был еще вот такой запрос сразу после отправки:
209.85.238.17 - - [06/Feb/2019:04:07:03 +0700] "GET /px2.gif HTTP/1.1" 200 326 "http://mail.google.com/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.135 Safari/537.36 Edge/12.246 Mozilla/5.0"

IP вроде бы принадлежит Google'у, но user-agent другой (и GoogleImageProxy в этом случае тоже запрашивал картинку, уже при открытии письма)

В целом, есть нюансы, но этот метод отслеживания, похоже, до сих пор вполне рабочий.
Спасибо за исследование!

Кстати, понял, что мне по умолчанию картинки не показывает, а предлагает для каждого письма «Display images below» и «Always display images from person@example.com».

Скажите, вы ранее ставили галку «Always display» для писем с того тестового адреса?

И предполагаю, что без этих кнопок картинка никогда скачана не будет.
Нет, галку не ставил, картинки всегда и от всех показывались. Даже в папке «Спам». Судя по тому, что Google пишет в документации, они включены по умолчанию, и только если Google сомневается в «чистоте» письма, могут быть заблокированы до явного разрешения пользователя их загрузить. Явно это не указано, но сам тон (есть описание «как выключить», а не «как включить») указывает на это. Забавно, что в вэб-версии Gmail при этом по умолчанию, наоборот, ничего не грузится, и да, выводится запрос «Display images below» и «Always display images from person@example.com».

Почтовые клиенты учитывают этот трюк и показывают только те изображения, что встроены в тело письма. Сторонние картинки показываются только если это включить.

Обязательно всем шалунам эту технологию расскажите!
Очень удобно: смотришь в исходниках письма, на каком ресурсе лежал пиксель и вот уже у тебя есть ниточка, куда копать в поисках преступника.
Что будет, если пользоваться текстовым клиентом электронной почты? :-)
> Ну ок :)

Это ненадежно. Лучше писать «отправьте SMS на номер XXX для активации таймера взрывного устройства».
«отправьте смс для продления таймера на 15 секунд»
Это не та волна, что в материале по вашей ссылке. Это прямо сегодня.
В Сочи вчера эвакуировали Магнит. Видел стоящих на улице работников и полупустую парковку.
В Сочи муниципалитет проводит учения. Нас служба безопасности предупредила, что в феврале ожидаются звонки о минировании. Нужно будет спокойно и организовано покинуть помещение.

Сижу. Жду.
если что, то на гитхабе полно всевозможных конфигов с почтовыми ящиками и паролями. И даже рабочие, сам проверял. Народ выкладывает не думая.
Может и те что из вашей статьи там же взяты.
Интересно, а сколько раз реально находили бомбу после таких звонков/писем?
Интересно сколько шутников находили и выдавали пенделей :)

Подло и низко с моей точки зрения играть на страхе простых людей и мешать нормальной жизни.
Вот тут осенью 17-го установили.

Огромное спасибо за эту ссылку, самому было интересно, чем кончилась эта странная волна минирований. И я очень жалею, что вся эта информация не была опубликована в широком доступе. У нас же есть т.н. "зомбоящик", с которого можно было опубликовать всю эту информацию, множество интервьюеров (и на центральных каналах, а теперь уже и популярных ютуб-каналов) и книги написать. Да хоть бы и на ток-шоу бабушкам правильно донести мессидж. Где всё это? Где б… вся махина гос. пропаганды?


Это могло бы прибавить уважения к людям, которые размотали все эти цепочки, это помогло бы восстановить доверие между странами (лично мне совершенно неинтересно жить в стране-изгое) хотя бы на оперативном уровне, хрен с ней с политикой, пусть хотя бы террористов и наркодилеров хотя бы ловят.


Но ничего этого нет. Была волна, ничего про неё не было толком "чтобы не нагнетать", а потом как будто не было этого ничего.


Я очень надеюсь, что со временем это всё-таки опубликуют.

нууу… верить таким пресс-релизам…
ФСБ к каждому празднику отчитывается о десятках предотвращенных терактах и десятках ликвидированных ячейках кого-то там. Как-то верится с трудом… увы…
Вряд ли это шутники. Скорее политика или конфликт бизнес-интересов.
Очень редко. Звонки из-за границы, с другими странами сейчас отношения напряженные, так что расследование упирается в стену. Все, что могут сказать, так это то, что звонок пришел из определенной страны. Но с развитием ip телефонии, звонок мог пройти еще десять стран до последней отслеженной. Хотя, учитывая грандиозные убытки в связи с этими шутниками, могли бы как-то найти общий язык с правохранителями других стран.
есть Интерпол (общий язык с правоохранителями третьих стран)
> Подло и низко с моей точки зрения играть на страхе простых людей и мешать нормальной жизни.

*кротко смотрю на действия думы*
Согласен, что бы ни было причиной, страдают в любом случае всегда самые обычные люди(работники, посетители).

К тому же это действительно оказывает негативное влияние на ТЦ в целом, лично знаю людей, которые лишний раз избегают попадания в ТЦ поэтому.
НЛО прилетело и опубликовало эту надпись здесь
Здесь есть какая-то кармическая справедливость.
И все 5 ложные? Жаль…
Меня во всех этих псевдо-минированиях весьма задевает вот какой момент:

У нас уже который год борются с терроризмом, защищают детей от всякого, отстаивают чувства различных чувствительных к оскорблениям граждан, внедряя под это дело тьму средств оперативно-розыскных мероприятий, блокировок, фильтров и систем распознавания лиц в самых неожиданных местах.
И даже если вы, не приведи Г-ди, один, в темноте в 4:20 ночи запостите в закрытый альбом картинку с Иисусом в нацистской форме, танцующим нижний брейкданс, вас всё равно вычислят по IP.

А тут — на тебе, в СМИ вовсю прямо пишут, что идёт «волна» сообщений по всей стране, по несколько штук в каждом городе и… ничего!
Так в какую же лету канули все те усилия и средства, приложенные к спасению от супостатов человечества на 1/6 суши, благодаря которым простых хулиганов мы давно должны ловить через пару секунд после того, как они начали вещать про бомбу?
1. Помимо инструментов нужны квалифицированные операторы. Т.е. в пару к DPI гонять бигдату на покупку прекурсоров, а в пару к новейшим нейтронным датчикам (которые по факту есть в портах, и то не всех) — спарка из программы-распознавателя и оператора с рукой на красной кнопке. А, и ещё высокая скорость реакции и высокая связность между разными подразделениями. Короче, работать надо, а не покупать волшебные игрушки с верой в «серебряную пулю». В Израиле и Китае работают, например, но пиара сильно меньше.
2. Бомбиста-одиночку с мозгами (молчит в сети и по телефону, знает химию на 5 в рамках средней школы) не вычислить никак, особенно если это смертник. ОВ и взрывчатка готовятся из всего подряд и на кухне, хотя в процессе приготовления без инструментов и минимального навыка самоубиться — раз плюнуть.
3. Эти средства минимум на 25% плавают по морям, тикают под левым рукавом или стоят на берегу тёплых гор и морей.
Вы в первых двух пунктах очень серьёзно, «по-хабровски» отвечаете на мою песнь, что стоном зовётся :)

Я имел в виду исключительно телефонных бомбистов (молчаливые отличники — это да, другое дело).
А главное — в том, что даже в СМИ широко объявили, что идёт волна звонков с Сибири или ДВ. Соответственно, когда она дойдёт до Москвы, все те операторы уже должны сидеть, прильнув ушами к своим пеленгаторам.
Ну не из дома же, с домашнего, звонят? Существует дофига способов анонимно позвонить, часть связана с техникой, часть с раздолбайством в выполнении законов. Взял мобильник с симкой не на свой паспорт, позвонил через Интернет, выкинул в урну, уехал. Вот как такого ловить?
Камера салона, где брался телефон и симка, парные регистрации аппаратов в базовых станциях, гео плюс городские камеры, голосовой отпечаток и много более экзотических способов.
Телефон в таких случаях покупается на радиорынке ближайшем или в киоске у метро б.у.(ворованый), там же симка, за месяц до акта, включается в день звонка первый раз, там же выключается. Второй телефон, естественно, не стоит с собой носить.
Правила описаны в интернете в куче источников.
А если еще и с територии ДНР звонить, то можно и телефон не выкидывать, просто под кирпич положить до завтра.
Камеры? Какие камеры где-нибудь в промзоне.
Голосовой отпечаток у прокуренного типичного славянина средней комплекции — таксебе. Если еще и через шарфик — то вообще.
По звуку на фоне — только в кино работает, да и голосовые отпечатки через какуюнибудь нокию тоже только в кино.
НЛО прилетело и опубликовало эту надпись здесь
Отпечаток можно сравнить с другими отпечатками — люди то звонят постоянно. Другое дело что на практике никаких ресурсов не хватит.
НЛО прилетело и опубликовало эту надпись здесь
Делай то, что хочешь, только хорошо. Если б этот цирк безопасности ещё работал… Как ымперцу мне мерзко смотреть на бестолковость всего этого «затягивания».
Результат выглядит примерно так
image
PS Франца Кафку в народные писатели РФ!
Договрите, кипу не выбрасывайте…

Версия кажется немного… того… — там ведь ТЦ, где можно найти экономический след, но минирование школ его портит (там-то явно с наваром с них проблемы, «зплатите пару биткоинов, иначе ни одной контрольной не проведёте»). Вполне возможно что окажется что звонили через какой «непослушный» мессенджер или нужно просто больше золота и госсертификат, иначе не ясно кого сажать (на каждый звонок оператора тора и владельцев ВПН не напасёшься).
3. У него часы на правой руке. Пойду пожалуй на всякий случай вещи соберу )
Наоборот — такие новости «подтверждают» что опасновсть реальна, актуальна и нужно еще немножко закрутить гайки.
Потом охрана с мегафонами пошла по ТЦ и начала кричать всем, что надо уходить. Это делается спокойно, отработано и несколько даже буднично.
очень странное поведение охраны. Самара, 31 декабря 2017г. ТЦ Мега. Я в охране Ашана. По Меге обьявили «код 1000» и открыли все эваковыходы. Через 5 минут объявили по громкой связи: По техническим причинам торговый центр Мега закрывается. Просим всех сохранять спокойствие и пройти к эвакуационным выходам. Там вас встретят охранники и сотрудники торгового центра. Кассы на время эвакуации прекращают работать.… эту запись крутили час примерно. Мы всех вывели. Кому надо было ждать — раздали тёплые накидки.
Очень круто. Да, у нас тоже были оповещения. Плюс охрана. Сейчас уточню.
в этот момент кражи не увеличиваются? людей не выводят в некий буфер за забором чтобы потом вернуть все равно через кассы?)
Нет. У нас контролировались:
1.Выход с кассовой линии
2.Выход через эвакуационные выхода.
То есть, попытки краж пресекались. Но, думаю, что кто-нибудь вынес за пазухой небольшую бутылку алкоголя или другой мелкий товар. Тут уже сложно уследить. Если ОПВС (отдел по пресечению внештатных ситуаций) видел в камеры, то сообщал нам по радиосвязи (рации, гарнитуры). А так… Да, уверен, без мелких краж не обошлось.
Знаете как ведёт себя народ во время эвакуации? Нет? Тогда читайте. Просто приведу всего пару диалогов.
Дедок: а что случилось?
Я: Ничего особенного.
Дедок: это учебная тревога?
Я: да)))
Дедок: Я НИКУДА НЕ ПОЙДУ!!!
Я: почему?
Дедок: тут мой товар!
Я: Вы его ещё не оплатили.
Дедок: так я оплачу!
Я: увы, но нет, ибо кассы заблокированы.
Дедок: Ну как же так?! Я его набирал больше часа!
Я: оставьте Вашу тележку возле этой стойки, а после эвакуации придёте и оплатите))
Дедок: Я буду жаловаться!
Я: Ваше право, а мне, извините, надо работать. Всего хорошего Вам!

Девушка стоит на улице. Хоть и тёплая накидка, но видно, что замёрзла уже.
Девушка: а когда всё закончится?
Я: Извините, но мы пока не владеем этой информацией. А что, у Вас кто-то потерялся или вы оставили товар в камере хранения?
Девушка: Нет, там просто мои деньги!
Я: где Вы их оставили? (думаю, если где-то лежат, то передам представителям полиции и кинологам, что бы вынесли)
Девушка: Я в тележке оставила их.
Я: сколько?
Девушка: 10 рублей.
Я: десять тысяч?
Девушка: нет, 10 рублей в тележке.
Я: то есть, Вы четвёртый час мёрзнете из-за десятки в ашан-тележке?
Девушка: Ну да!
Я вынимаю из кармана 10 рублей, отдаю ей и спрашиваю: Теперь Вы поедете домой?
Девушка: Ой! Спасибо большое! Да, теперь домой!

Вот так)))
НЛО прилетело и опубликовало эту надпись здесь

Ну мало-ли, у меня бывает полнейший порожняк налички… а в условиях недоступности банкоматов начинается просто "радость"… Не исключено, что я такой не один...

не надо оправдывать своё нищебродство.
за три часа не то что банкомат найти — в другую страну улететь можно.
половину такси можно картой оплатить.
в нормальных странах наличку по карте можно получить просто на заправке, без банкомата.
дарю лайфхак — такси по дороге домой делает паузу возле банкомата.

ответ на комент ниже — не путайте законную возможность с мошенничеством/отмыванием денег.
НЛО прилетело и опубликовало эту надпись здесь

Ой, товарищь, "не нищеброд". Ок, сейчас действительно стали такси жрать карты, могу с вами согласить — но ещё 3 года назад нужно было поискать и после этого в половине случаев приезжали машины без терминалов.
Если говорить про Мегу на примере двух в СПб — то есть такая фигня, что она за КАДом, и в ближайшей округе как-то с банкоматами не густо, а пешком не особо куда дойдёшь. Да и в более густонаселённых местах с банкоматами некоторых банков бывает грусть-печаль.
В нашей стране наличку с карты через кассу снимать запрещено.


PS а в студенческие времена "нищебродства" — да, бывало что денежка только на проезд домой и осталась.

Я что-то не понимаю в современной модели угроз. Если кто-то настроит почтовый сервер раз в 3 часа рассылать письма о минировании аэропорта, то всё, вылеты прекратились? Мне одному кажется, что Специальное Отношение к Угрозам Террактов выглядит странно?

Вот, например, если кто-то заявит, что завтра обанкротит Сбербанк, никто не объявляет об обязательной эвакуации вкладов. Если Вася заявит, что через неделю он устроит третью мировую, никто не загоняет всё население профилактически в бомбоубежища. Почему же к угрозе взрыва такое специальное отношение? Чем оно круче, чем угроза, например, убийством?

Я думаю, реальность исполнения и доступность "исходников". Сделать взрыв.пакет — базовая химия и/или электроника. Это может и Вася.
А вот "устроить третью мировую" — это не всякое государство сможет это сделать.

Почему же к угрозе взрыва такое специальное отношение? Чем оно круче, чем угроза, например, убийством?
Относительной лёгкостью исполнения и крайней массовостью, полагаю. Убить более чем одного-двух человек за раз «вручную» — нужен нехилый скилл, по примерам со Сбербанком и Третьей мировой — вообще без комментариев. А бомбу, как уже было сказано выше, смастерить можно практически в любых условиях, и жертв даже один взрыв в нужном месте создаст немало (а при некоторой подготовительной работе и должной инженерной подготовке — так и вовсе овердофига, если, к примеру, подложить взрывчатку так, чтобы несущую стену сломать).

upd: синхрон :)
Кстати, погибших при взрыве в толпе бывает не так много, как можно было бы ожидать. Почти все осколки принимают на себя ближайшие 5-6 человек, а остальные прикрыты их телами.
Паника и давка — основные поражающие факторы взрыва.
Если бомб в ТРЦ две: то после несущих опор второй целью является емкость с амиаком (для холодильников трц)
Я даже больше скажу — убить весьма трудно (ну на первые разы, во всяком случае). А вот нажать дистанционно кнопку, когда жертву не видишь, это запросто. В данном случае даже нажимать не нужно.
И похоже это единственный прецедент.
Почему же к угрозе взрыва такое специальное отношение? Чем оно круче, чем угроза, например, убийством?
Была такая эмпирическая формула: сила реакции индивидуума E на новость о трагедии вычисляется по формуле:

E = k * Ж / (t * Д * Р)

Где:
k — коэффициент
Ж — количество жертв
t — длительность периода, в течение которого жертвы погибли
Д — время, прошедшее с момента трагедии
Р — расстояние от места трагедии до места нахождения индивидуума.

У теракта со взрывом большое Ж и очень малое t (доли секунды).
Наверное именно поэтому всем плевать на десятки тысяч смертей в ДТП, кроме родственников и друзей погибших. Сами же погибшие раскиданы по разным регионам, часам и дням, неделям и месяцам.
Совершенно верно. Много Ж, но огромное t и плавающее Д («о, это от меня далеко и меня, любимого, не касается»).
Да, боязнь летать на самолетах примерно из той же оперы.
Хотя вероятность погибнуть при полете на самолете намного ниже чем при поездках на обычном авто.

Но десятки тысяч смертей в ДТП относительно равномерно «размазаны тонким слоем» во времени и пространстве (в течении всего года по всей стране) и серьезной угрозой/опасностью из-за этого большинством вообще не воспринимается. А вот в авиакатастрофах хоть и «всего» несколько сотен жертв — но очень быстро и сразу в одном месте.
+ разница освещения в СМИ (про авиакатастрофу обязательно расскажут/покажут и не раз, а вот про ДТП только про некоторые чем-то «выделяющиеся» из общего фона)

В результате на самолетах летать боятся очень многие — а вот на машинах ездить при этом не боятся.
Заголовок спойлера
image
Вероятно, вместо множителя Ж правильно будет писать интеграл по Ж от отношения индивида к конкретному потерпевшему.
Буду очень рад, если приведёте уточнённый вариант! Я привёл первое приближение.
НЛО прилетело и опубликовало эту надпись здесь
В 2019 году в Москве будет убито порядка 400 человек и ранено порядка 10000 человек. Можете считать это сообщением о предстоящих ДТП. И что, дороги будем закрывать?
НЛО прилетело и опубликовало эту надпись здесь
Начиная с определённого количества эвакуируемых пропадает смысл реагировать на угрозы. Не спасти. Некоторые правительства официально заявляли что не будут оповещать населения об угрозах типа Тунгусского метеорита. Вывезти даже стотысячный город за сутки- двое нереально. Про миллиониики и речь не идет.
НЛО прилетело и опубликовало эту надпись здесь
Я подозреваю что при достижении определенной частоты начнут применятся другие способы предотвращения. Наверняка где-нибудь в Израиле такая практика распространена — там достаточно много и рядом тех кто не против взорвать что-нибудь. Но пока эти сообщения достаточно редки — тотальная эвакуация и проверка.
Находят почти всех писателей и звонителей
большинство — недоросли лет 20, думающие жопой
сажают их на 8-12 лет
причины на удивление разные — кому-то скучно, у кого-то девушка в макдак в меге пошла с другим.
Политика и коммерция — редко, там есть попроще методы влияния.
Можно пруфы на 8-12, по какой статье?
207 УК РФ
дают по максимум и еще отягчающие припысывают, чтобы не повадно было
Так там вроде всего 5 по максимуму. Разве отягчающие могут увеличить срок в 2+ раза от максимального?
Чтобы неповадно было — афишировали бы через СМИ о посадках, а так — Бортников сообщил, что кого-то нашли, но они за границей, пшик какой-то.
Первая строчка — это мнение или факт?
Если факт, есть ли пруфы?
НЛО прилетело и опубликовало эту надпись здесь

Я не уверен, что люди, которые сообщают о минировании знают что такое tor, виртуальная машина или VPN

Как-то, вспоминает Левчук, завязался спор с французскими коллегами из Гренобля. Один из русских инженеров сказал, что французскую систему защиты может обойти любой дурак, просто включив в схему конденсатор. Ответ французов тогда удивил: если во Франции человек знает, что такое «конденсатор», то он уж точно зарабатывает на жизнь не криминалом.
(с) Баш
А почему, собственно говоря нет?
теперь знают
Как возможно размотать такую цепочку?

Отправитель может засветить какие-то свои сигнатуры вне тора.

НЛО прилетело и опубликовало эту надпись здесь
На уровне почтовика блокируются входящие письма от левых почтовиков и диапазонов айпи целых стран.
В идеале получают письма только от частных почтовиков или от крупных. А там следы так или иначе остаются.
В виртуальную машину может уйти информация о настоящем железе и подключенных периферийных устройств.
НЛО прилетело и опубликовало эту надпись здесь
Пруфов нет. Но как тогда букмекеры определяют мультиаккаунты? Прокси, впн и т.п. не спасает.
Суперкуки. Но чистая виртуалка от них спасает.
При создании аккаунта можно утянуть массу интересной информации о вашем компьютере и браузере и сохранить всё это добро в базе на сервере. Получается что-то типа «отпечатков пальцев» вашего железа и софта. Прокси и vpn-ы от этого не защищают.
Были прецеденты — находили сообщавших о минировании через тор с помощью корреляционных атак. В википедии ещё методы описаны.
Кроме того, один из документов по OPSEC небезосновательно утверждает:
TOR connection to a VPN => OK
VPN connection to TOR => GOTO JAIL
Так что, описанный Вами способ потенциально опасен (если шататы будут сотрудничать, и логи пишутся).
Не всех. Тех, кто сообщает о «ложных минированиях» для срыва оппозиционных мероприятий, или принудительной эвакуации из офиса, почему-то не находят, даже если полиции известен номер телефона, с которого поступил звонок.
А где про это прочитать можно, интересно
там хитрее все, звонит «добропорядочный» гражданин со своей мобилы и сообщает о подозрительном предмете (ящик/сумка), а полиция «включает» максимальную безопасность и после нескольких часов мероприятий находит в ящике «забытые» дрель или будильник. все в рамках закона.
В таком случае пары громких дел было бы достаточно, чтобы свести подобные сообщения практически до нуля. Но их не было. Почему?
Большинство — это один или целых два? 20 лет — это 10, наверное, а «сажают на 8-10 лет» — это вы про школьное образование? Потому как всё, о чём за последние годы (да и то не совсем последние) писали СМИ (да и то местные) какой-то школьник с домашнего телефона сообщил о бомбе, чтобы не идти на контрольную. Если кого и находят (в другой стране), то действуют столь неофициально (да и то не органы, а пострадавшие бизнесмены), то афишировать подобное себе дороже.
«старинные часы еще идут»

работал в Меге на Тёплом стане в 2003
сигнал все такой же
Еще, кстати, ложные «минирования» в России используют для срыва каких-то оппозиционных к власти мероприятий или принудительной эвакуации сотрудников организации из офиса, причем, что интересно, даже если заявка была подана по телефону и номер телефона известен, полиция зачастую не прикладывает особых усилий к поиску «минера». Интересно, почему так.

Не затруднит привести несколько конкретных примеров для тех, кто (как я) не в теме?

Примеров оппозиции в России? Чего их искать то? Новосиб или Самара — штаб Навального, не помню. Он с сугроба где орал. В ютубе найдете, все публичные предвыборные встречи на улице связаны с тем что приходят менты и выгоняют по причине «бомба, поступил анонимный звонок», но никто ничего не проверяет потому что менты сами улыбок не скрывают.
Как защититься от подобных рассылок? Создавать интернет паспорта?
Для начала можно было бы обратиться к компании mailfence за помощью в расследовании, я думаю.
Т.е. уши закрыть и глаза? Уже так с наркотиками, экстремистами и суицидамироскомнадзорами борятся, да и клишасевский чебурнет на подходе.
Сложный вопрос.
прячьте под спойлер хотя бы в следующий раз огромные картинки.
ок, в следующий раз буду прятать, не думал, что настолько разорвет ленту комментариев
У нас сегодня рядом с офисом школу эвакуировали. Перекрыли пол района. Весело живём.
в Туле аналогично но несколько дней назад
а у покупателей возможны проблемы с тем, что кто-то рассчитывался на кассе и не успел дорасчитаться.

И как такое разруливается? Покупатель уходит с не полностью оплаченным товаром? Охрана магазина начинает скандалить и пробовать вызвать полицию?(в такой то ситуации, тем более покупатель же не против оплатить, он даже начал это делать).
Покупки обычно атомарные. В худшем случае, покупатель не может получить кассовый чек, поскольку кассы прекращают работу. А так, либо деньги успел отдать, либо не успел; в первом случае товар полностью куплен, иначе остаётся на кассе.

А если деньги отдал, а сдачу не успел получить? Как тогда?

а) Пользоваться картой
б) Решать что важнее — получить сдачу или сохранить здоровье.
А если клиенты сидят в ресторане на фуд-корте ТЦ?.. Там чек побольше, чем в Макдаке, в крайний раз мы как раз в Меге на 4+ килорубля посидели.
А есть какая-то аналитика, расследование про эти звонки? Они уже почти 1.5 года идут по всей стране, ни ужели никто не смог понять и найти источник? Версии от СМИ не считаем, там всё, что угодно напишут
Зависит от страны. Кто-то официальный запрос из РФ пошлёт. Кто-то нормально обработает и отдаст нужные логи, а если что и самих исполнителей.
Про Украину еще не вспоминали? Думаю сейчас большие сложности в сотрудничестве между службами правопорядка…
Про Украину тут бурление масс в посте про ракету 9М729…
Ну и таки да, скорее всего власти Украины официальный запрос из России пошлют далеко и надолго. Тогда как какая-нибудь Греция, возможно, Германия вполне дадут запросу зелёный свет.
Вот интересно — реально ли такие запросы пускать через третьи страны. Та же Германия не должна особо возражать в случаях когда очевидны проблемы — вроде вот таких шутников например. Ну то есть понятно что возражать может, но мне кажется договоритсья хотя бы в принципе возможно.
Меня в Икеа очень порадовало, что у них по протоколу детей из Смолланд эвакуируют отдельно от родителей в теплых пледах на стоянку. Просто при стандартной эвакуации родителей просто ну пустят за ними, а выгонят через ближайший выход. Но ты заранее знаешь, что они будут на открытой части стоянки по известным координатам. Обычно это отдельная зона от толпы и основного направления отхода — площадка позади Меги, противоположная от выезда.
По идее, такая предсказуемость может быть опаснее в сценарии подготовки реального взрыва.

Взрывчатка ставится на место эвакуации.
Делается звонок о бомбе.
Люди эвакуируются в «заминированное» место.

Глупо эвакуировать всех из-за сообщения о минировании. Если кто-то сможет пронести бомбу в торговый центр — он её взорвет. А если не сможет, то и эвакуироваться не надо.

Террорист может ждать какого-то времени/события/сообщения. И пока взрыв не прогремел, эвакуация — это реальный шанс снизить потенциальное количество жертв.

Был хоть один теракт "с предупреждением"?

НЛО прилетело и опубликовало эту надпись здесь

Если террорист смог принести бомбу на территорию мирного города — он её взорвет без всяких предупреждений, как это было в Петербурге, Волгограде, Москве. Предупреждать он никого не будет, так как его задача — увеличить количество жертв, а не уменьшить. Поэтому бомбы взрывают в первую очередь там, откуда очень сложно эвакуироваться — например метро.


А мы рассматриваем гипотетический случай, когда террорист примет тонну усилий, чтобы собрать и доставить бомбу, а потом всем об этом расскажет. И доктрина безопасности строится вокруг этого сферического террориста в вакууме, невзирая на статистику. Глупости все это, и непрофессионализм.

В конце концов, мы все забыли про простейший случай — сообщает не террорист, а человек, который каким-то образом узнал и в честную сообщает, что взрыв реально планируется.
Ну да, скромный человек анонимно сообщает, а через тор, чтобы случайно не наградили.
Вы способны по заголовкам письма, выложенным в статье, понять, что отправка была через Тор или нет?
А реагировать надо моментально, а не тратить время на выяснение.
А зачем по заголовкам определять?
Я способен по самому письму определить анонимное оно или человек реально хочет сообщить и оставил свои контакты.
Если мне кто-то пришлёт письмо и не оставит обратных контактов, я вообще по нему ничего делать не буду, что бы там не было написано.
Если оставшиеся на свободе террористы узнают, кто предупредил, получать награду может быть довольно неприятно.
А мы рассматриваем гипотетический случай, когда террорист примет тонну усилий, чтобы собрать и доставить бомбу, а потом всем об этом расскажет.

Вы, вероятно, удивитесь, но как минимум одна террорстическая группа это регулярно практиковала — ЭТА (Испания). Что примечательно, их цель была как раз в том чтобы минимизировать количество пострадавших — как-бы нелогично, но таки факт.
Если террорист смог принести бомбу на территорию мирного города — он её взорвет без всяких предупреждений, как это было в Петербурге, Волгограде, Москве. Предупреждать он никого не будет, так как его задача — увеличить количество жертв, а не уменьшить.
Основная задача в целом — не увеличить количество жертв, а увеличить напряженность в обществе и запугать. Если террорестическая организация решит что им выгоднее показать беспомощность силовиков а не убить на 10 человек больше — то они вполне могут и предупредить, если считают что эвакуировать никого не будут.
Один был, ссылка есть выше в комментариях
Совсем недавно был такой в Северной Ирландии теракт с предупреждением. И он не уникален, там это была обычная практика
НЛО прилетело и опубликовало эту надпись здесь
Весна что ли рано наступила?
попадал на учебную эвакуацию, когда вернулся — фильм в кинотеатре отмотали на момент эвакуации.
причём половина народа в зале не догадывалась о том, что это сделают, и не пришли.

интересно, какова обычная практика — отматывают или только возврат денег без вариантов?
Что было со следующими сеансами?
сдвинули на полчаса
Если почитать «Стратегию Конфликта» того же Шеллинга (нобелевский лауреат, основатель конфликтологии, автор доктрины сдерживания и т.д. и т.п.), то на ум сразу приходит довольно очевидная альтернативная стратегия. Если мы хотим избавиться от сообщений об угрозах терактов — надо перекрыть канал связи. Или, в нашем случае, заглушить.

  • Отменяем преследование за «телефонный тероризм».
  • Отменяем нормы, требующие эвакуации в случае анонимного сообщения об угрозе теракта.
  • Проводим пропаганду телефонного терроризма — под лозунгом типа «не дай террористам запугать нас». Типа, каждый неравнодушный должен хотя бы раз в год побыть телефонным террористом.
  • Вероятно даже организуем систему, в которой мы платим негосударственным компаниям за организацию непрерывного потока правдоподобных угроз — притом эти компании никому не сообщают, какие именно угрозы они сделали.
  • Как можно оперативнее открыто публикуем каждое сообщение об угрозе теракта — чтобы любая пытающаяся выделиться из общего потока угроза тут же утонула в потоке подражателей.


Таким образом канал, по которому в принципе можно донести сообщение с угрозой, надёжно перекрывается. И донести угрозу становится невозможно — притом что все знают об этой невозможности (поэтому часть с пропагандой и популяризацией критически важна).

Какую бы выгоду ни планировал извлечь человек, сообщающий об угрозе — то ли хулиган, то ли настоящий террорист — эта выгода становится для него недостижимой.
Как и возможность сообщить о известном теракте. Проболтался какой-нибудь настоящий террорист, вы позвонили сообщить о заложенной бомбе, а вам не поверили.
С какой стати террористу сообщать о заложенной бомбе?

Если ничего не заложил, но запугал население ложным сообщением намного эффективней чем:
1) Создать бомбу
2) Закложить её
3) Сообщить чтобы всех вывели
Риск поимки возврастает, как минимум, в 3 раза.
Да, разумеется — решение о применении такого подхода надо принимать с учётом соотношения

  • (теряемой) пользы от «благонамеренных предупреждений» (которые теперь невозможно доставить)
и
  • (устраняемого) вреда от вместе взятых фальшивых и злонамеренных (то есть таких, в которых предупреждают о настоящем теракте, но не с целью его предотвращения/минимизации жертв) предупреждений.


Навскидку кажется вполне вероятным, что...
Навскидку кажется вполне вероятным, что предотвращаемый вред легко может быть заметно (в том числе и на порядки) выше теряемой пользы.

И надо понимать, что предложенная система — это демонстрация принципа, намеренно упрощённая и без подробностей. Доказательство того, что задача может быть решена совсем не теми средствами, которые первыми приходят в голову.

Реальная же система, основанная на этом принципе, может в себя включать, например, возможность сообщить о теракте намеренно деанонимизирующим способом (например, лично придя в отделение полиции). Если немного подумать, наверняка можно придумать что-то ещё более умное, что не пришло мне в голову за пять секунд.


Представляется весьма маловероятным, чтобы подход «закручивать гайки, вводить всё более глобальный контроль и всё сильнее ужесточать наказания» действительно оказался самым эффективным из возможных. В конце-концов он очень дорог даже в прямо экономическом смысле, даже не говоря о нежелательном перераспределении власти в обществе.
Короче разыграть историю — Мальчик, который кричал «Волк». Правда итог печальный.
Если прибегающие на помощь мужики из басни каждый раз брали бы полстада за вызов — стратегия «не реагировать» могла бы быть вполне оправданной. Не для мужиков, конечно, не для мальчика — а для кого-то, кто услышал крик мальчика и решает — звать мужиков или не звать.

На практике в точности такая стратегия реально довольно часто реализуется на практике, когда вопрос стараются решить самостоятельно, без привлечения полиции — потому что привлечение полиции может слишком дорого обойтись.
Отличная идея. Надо взять на вооружение :)
Если мы хотим избавиться от сообщений об угрозах терактов

В чём смысл избавляться от сообщений и есть ли в книге способ избавляться от самих терактов?

есть ли в книге способ избавляться от самих терактов?
Мммм… мой ответ сильно зависит от вашего ответа на вопрос: описаны ли в «Искусстве программирования» Кнута способы сделать хороший текстовый редактор?
Если вы отвечаете «да», я тоже отвечаю «да» and vice versa.

В чём смысл избавляться от сообщений
Смысл в том, что воздействие терактов в классическом определении — именно информационное. Если маньяк зарезал сто человек, потому что ему нравится резать людей — это не теракт.

Ну и от фальшивых угроз заодно избавляемся. Более точно — избавляемся от затрат (как финансовых, так и нефинансовых — типа необходимости создания ещё более продвинутого «большого брата»), связанных с реакцией на эти угрозы.
Смысл в том, что воздействие терактов в классическом определении — именно информационное.

В таком случае для искоренения терактов по Вашей методике достаточно просто каждый день через все СМИ сообщать о террактах со многими жертвами. Тогда если случится реальный терракт, в него никто не поверит и цель террориста(запугивание общественности) не будет выполнена.
Да, или так — или блокировать любую информацию о теракте.
Если бы то или другое было технически возможно.

Важно заметить, что дезинформация должна производиться так, чтобы правительство тоже доказуемо не могло узнать, какие из сообщений — настоящие, а какие — фальшивые. Иначе вместо запугивания общественности будет производиться непосредственно запугивание правительства. Заметьте, что примерно половина исходного плана нужна затем именно, чтобы гарантировать поток угроз, про которое правительство не будет знать, фальшивые ли они.

Почти такой же эффект, насколько я понимаю, случайно получился с взятием на себя ответственности за проведённые теракты. Поскольку провести теракт относительно сложно и дорого, а вот приписать себе теракт, совершённый другой группой — очень легко, на каждый фактически совершённый теракт стала объявляться целая куча «ответственных». Так что стало невозможно определить (по крайней мере быстро и без специальных усилий, недоступных широкой публике), кто же именно нас терроризирует и чьим требованиям надо от страха подчиниться.
НЛО прилетело и опубликовало эту надпись здесь
Во-первых, неясно что значат слова "развивать подобный подход" в приложении к утверждению про информационную природу терактов. Если кто-то взрывает дома и убивает людей потому, что те «неправильно» верят или обладают «неправильным» цветом кожи, то это не терроризм — это другое преступление, стратегия борьбы с которым вовсе не обязана быть похожей на стратегию борьбы с собственно терроризмом — то есть с ситуацией, когда дома взрывают а людей убивают для того, чтобы добиться выполнения неких требований.

Во-вторых, конечно, есть большая разница между желанием бороться и желанием победить. Это, конечно, очень увлекательно — бороться с блогерами, бороться с коррупцией, бороться с терроризмом. Под борьбу можно испрашивать всё новые полномочия, всё новые деньги. Победа здесь не только не только не ожидается, но и зачастую прямо не является целью борющихся. Другое дело — попытка победить.

В-третьих, противоположность глупости не есть мудрость. Я совершенно уверен, что большинство работников роскомнадзора в своё время читало букварь. Это не доказывает бесполезность букваря.
во-первых, именно СМИ и сделали возможным тот терроризм, который существует сейчас, а во-вторых, никакого реального вреда терроризм приносит, наверное, чуть побольше, чем метеориты
Но если терракт все-таки произойдет и террористы заявят что-то вроде такого: «Вот видите как о вас заботится ваше государство, мы даже пытались предупредить чтобы уменьшить количество жертв, но нас же никто не слушал». Формулировку наверняка можно и получше придумать, но смысл примерно такой. То есть то что вы говорите справедливо если терракт практически нереален, но если он возможен, то это может сыграть только на руку террористам. Та же информационная атака в общем-то, просто немного другого вида.
А если, несмотря на большого брата, камеры на всех углах, повальные автоматизированные телефонные прослушки, борьбы с наличными деньгами, внесудебную слежку, превентивные аресты и так далее и тому подобное… если, несмотря на это, теракт всё-таки произойдёт?

Террористы заявят «вот видите, какое у вас слабое и тупое государство — угрохали кучу бабла, а остановить нас всё равно не могут — хахаха». И мне неочевидно, что такое сообщение будет слабее предложенного вами. Если нет разницы — зачем платить больше?

Далее, надо понимать, что моей целью было не сформулировать конкретное законченное предложение по борьбе с терроризмом. Моей целью было продемонстрировать существование целого нового класса стратегий, кроме обычных «контролировать ещё жестче, наказывать ещё сильнее».

Ну и наконец, мне кажется, что потенциал изначального предложения ещё не совсем исчерпан. Вы говорите "террористы заявят". А если не смогут заявить? Если одновременно с террористами об этом же («мы предупреждали, но нас не послушали») заявят десяток экстрасенсов, два проповедника, три радикальные феминистки, масоны и двадцать неравнодушных граждан? Как СМИ выберут, чьи заявления тиражировать?
И мне неочевидно, что такое сообщение будет слабее предложенного вами. Если нет разницы — зачем платить больше?
А почему у вас внезапно нет разницы? В разных условиях есть разная вероятность на успешный терракт.
Моей целью было продемонстрировать существование целого нового класса стратегий, кроме обычных «контролировать ещё жестче, наказывать ещё сильнее».
А моей — показать почему их никто не применяет.
Как СМИ выберут, чьи заявления тиражировать?
Если все СМИ в стране либо заблокированы либо подчиняются власти, то вы и сами знаете как они выберут. Я правда не уверен что в этот момент их много кто будет слушать и доверять. А если нет, то у террористов обычно есть свои собственные СМИ. Плюс независимые от государства СМИ будут тиражирвать то, что интереснее людям. Если вы представляете как сделать экстрасенсов и феминисток на порядки более интересными для людей — поделитесь своим планом, я о таком еще не слышал.
Начало у вас многообещающее, но вот дальше нашла коса на камень.
Вы не перекрыли канал связи, вы его заспамили. А есть ли польза в этих тоннах спама?

Я бы предложил следующее решение:
1. Абсолютно никак не реагируем на анонимные сообщения. Заявляем это открыто во всех СМИ, как основу политики борьбы с телефонным терроризмом
2. Вводим железобетонную защиту свидетелей для неанонимных источников. Добрый самаритянин должен быть уверен в своей безопасности. Также назначаем разумную награду за подтвержденные сообщения
3. Ужесточаем максимально наказание за ложные сообщения. Усиливаем отделы расследования телефонных терактов профильными специалистами. Идеально было бы принять международный закон по безусловной деанонимизации телефонных террористов всеми провайдерами связи. В свете всемирной антитерористической политики это напрашивается само

Остается возможность что обиженные телефонные террористы рано или поздно скинутся на настоящий теракт, для возобновления массовой истерии. Но это будет неизбежный риск, как и при политике «мы не вступаем в переговоры с террористами». Если после реализованных угроз террористы поймут что политика не меняется, то смысл продолжения атак пропадает.
Интересно, а если в парке или на детских площадках в квартале объявится телефонный террорист, то как проходят учения по эвакуации?
Или всё-ж телефонный терроризм эффективен только в качестве борьбы с конкурентами или в качестве запугивания населения службами безопасности.

Учитывая что все учреждения уже похожи на фортификационные посты от граждан, то все остальные открытые пространства городов полностью «беззащитны».
Нормально проходят, я регулярно читаю новости о таком. Сценарий обычно следующий: некий бдительный гражданин (или гражданка) видит забытый или специально оставленный подозрительный пакет, сумку или коробку. Звонит в полицию, сообщает данный факт и свои подозрения. Приезжает полиция, МЧС, саперы, вот это все. Территорию оцепляют, людей выводят за ограждение, потом проводят манипуляции с забытым или специально оставленным объектом.
Как правило это происходит на станциях метро, иногда на остановках и парках. Вполне рабочий сценарий.
С небольшой площадкой понятно. Интересно, как это происходило в Сокольниках — территория парка немаленькая, громкоговорители AFAIK только по центральному кругу есть. На странице ВК появилось сообщение, что парк закрывается «в связи с погодными условиями», которое забавно смотрелось в сочетании с голубым небом и отсутствием заметного ветра.
А зачем весь то? Бомба, даже мощная на расстоянии больше 300-400 метров опасности уже не представляет, даже если с «начинкой» (поражающими элементами).
Вот в этом радиусе и нужно выгнать всех посторонних и выставить оцепление.
Только сначала найти, где она, собственно, находится. Что может быть дольше, чем выгнать всех.
Ну там выше началось с того, что «некий бдительный граждан сообщает о подозрительном предмете» — т.е. оно сразу известно где конкретно лежит.
Не известно только бомба там в нем внутри или же это просто кто-то вещи свои забыл.
Я написал о конкретном случае в Сокольниках. В посте сказано, что там был e-mail типа «сейчас мы вас всех взорвём».
У МЧС весь февраль идут проверки пожарной безопастности по ТЦ и другим общественным объектам, тут еще и ФСБ подключается, итог есть то, что описано в этой статье в масштабах всей страны, нормально это или нет?
проверки нормально, вопрос в том а не дорого ли нам обходится это и кто считал эффективность и необходимость этого. У нас вроде как есть проверяющие органы, а то знаем мы как 4 раза можно воздух покупать…
«Зимняя Вишня» считала необходимость тотальных проверок пожарной безопасности…
кавычки у «проверок» забыли
Зарегистрируйтесь на Хабре, чтобы оставить комментарий