Как стать автором
Обновить
232
1.3

Пользователь

Отправить сообщение

Записки о спамерах – 2023: небинарность на службе «солидного» бизнеса

Уровень сложностиПростой
Время на прочтение9 мин
Количество просмотров10K

Рис. 1: часть спектра гендерной идентичности спамеров.

Я радуюсь, получая спам, ведь у меня появляется возможность пополнить бюджет любимой страны (откуда берутся деньги на пенсии, больницы, школы, домики для уточек, а теперь еще и на Counter-Strike, если вы понимаете о чем я). Каждое полученное от спамеров сообщение я аккуратно пересылаю в ФАС, давая той возможность пополнить бюджет уже не на жалкие 2-500 тысяч рублей штрафа, а вплоть до 1 миллиона, а потом наслаждаюсь материалами «расследований», проливающих свет на грязную подноготную «солидного бизнеса» и его небинарных подручных. Вранье, подтасовка документов и далее со всеми остановками – все как и в прошлом году, и ранее… и еще кое-что про протезы лапок у надзорных органов.
Читать дальше →
Всего голосов 96: ↑88 и ↓8+106
Комментарии47

OCSP всё?

Уровень сложностиПростой
Время на прочтение3 мин
Количество просмотров12K

Google УЦ Let’s Encrypt предупредил, что намерен «как можно скорее» прекратить поддержку протокола проверки статуса TLS-сертификата Online Certificate Status Protocol (OCSP) и впредь поддерживать только Certificate Revocation Lists (CRLs).
Читать дальше →
Всего голосов 12: ↑7 и ↓5+6
Комментарии13

CAA и DNSSEC вкратце: как, зачем и поверхность атаки

Уровень сложностиСредний
Время на прочтение6 мин
Количество просмотров3.1K

В рамках проекта «Монитор госсайтов» мы стараемся не только демонстрировать, какие все кругом неумехи и лодыри (а мы – в белом жабо), но и показать, что безопасность веб-сайта – это просто, приятно и полезно. Сегодня расскажем о паре технологий, поддержка которых относится к группе А+ нашей методики, то есть желательно, но не обязательно – CAA и DNSSEC.
Читать дальше →
Всего голосов 9: ↑9 и ↓0+9
Комментарии0

Импортозамещение пишем, Valve в уме, или железное болеро от мастеров художественного фиджитала

Уровень сложностиПростой
Время на прочтение2 мин
Количество просмотров1.9K

Давеча вице-премьер Чернышенко посулил, что «Игры будущего» продемонстрируют миру технологический и спортивный суверенитет России. Площадки для лапты в каждом дворе, городки вместо физры, орлянка в каждой подворотне, подумали вы? Я тоже решил заранее изучить правила суверенного лаптабола, но все оказалось куда прозаичнее (спойлер: художественным фиджиталом свистом).
Читать дальше →
Всего голосов 12: ↑1 и ↓11-10
Комментарии13

Надзор 404: о саботаже запрета вымогать персональные данные

Время на прочтение5 мин
Количество просмотров3.7K
Мы опубликовали доклад, в котором рассказываем про практику применения запретов вымогать персональные данные у потребителей, которые не исполняются от слова «совсем», но покарать нарушителей все же удается. Из статьи вы узнаете, что не все депутаты Госдумы одинаково бесполезны, почему ФАС защищает субъектов ПД лучше, чем Роскомнадзор, хотя это и не его дело, и причем тут защита конкуренции.

Это я, когда второе лицо в Роскомнадзоре заявило, что получение рекламы от банка не требует согласия вкладчика.

Краткое содержание доклада


  • Уже больше года действует «двойной» запрет вымогать персональные данные у потребителей.
  • Роснепотребнадзор с Роспаноптикумом уклоняются от обязанности надзирать за исполнением запретов, хотя это их прямая обязанность.
  • Суду и прокуратуре наплевать: госорган всегда прав, даже если несет откровенный бред или откровенно бездельничает.
  • Защита прав субъектов ПД – не головная боль ФАСа, но она смогла.
  • «Сберу» запретили рассылать клиентам спам рекламу. Фактически любую, всем и совсем (как он там, держится?)
  • Организовать такой же запрет своему банку (и не только лишь банку) может не только лишь каждый: инструкции и образцы документов.
Читать дальше →
Всего голосов 15: ↑13 и ↓2+15
Комментарии27

Яндекс.Спам

Уровень сложностиПростой
Время на прочтение6 мин
Количество просмотров28K

Как Яндекс в очередной раз рассылает спам и врет пользователям. С логами, картинками и прочими пруфами
Читать дальше →
Всего голосов 122: ↑114 и ↓8+130
Комментарии104

Минцифрова гора, суверенная мышь и 0,0037%-ное импортозамещение

Уровень сложностиСредний
Время на прочтение7 мин
Количество просмотров24K

Процесс обилечивания российских сайтов суверенными TLS-сертификатами идет в лучших традициях плановой экономики: бодрые рапорты с дутыми цифрами.
Читать дальше →
Всего голосов 64: ↑55 и ↓9+64
Комментарии74

Рег.ру объяснил обещание дать п***ы технической ошибкой

Уровень сложностиПростой
Время на прочтение3 мин
Количество просмотров40K

В рамках проекта «Монитор госсайтов» мы изучаем сайты, обозначенные как сайты госорганов (кстати, очередной доклад по региональным госсайтам – уже через неделю), и регулярно проверяем, кто на самом деле является администратором соответствующих доменных имен. Например, администратором доменного имени сайта МВД мвд.рф еще в прошлом году было ФКУ «ГЦСиЗИ МВД РФ», а не просто МВД РФ, поэтому с точки зрения закона у Министерства внутренних дел Российской Федерации до недавнего времени просто не было официального сайта.
Читать дальше →
Всего голосов 58: ↑54 и ↓4+69
Комментарии93

ИИ: протез сознания как объект карго-культа

Уровень сложностиСредний
Время на прочтение18 мин
Количество просмотров5.2K

Искусственный интеллект – очередное средство производства или новый этап развития цивилизации? Помощник человека или угроза человечеству? Мы одни во Вселенной или просто не способны воспринять иные формы сознания? Об этом в своей новой статье рассуждает доктор философии Михаил Опенков.
Читать дальше →
Всего голосов 12: ↑7 и ↓5+4
Комментарии34

Что WCAG грядущий нам готовит?

Уровень сложностиСложный
Время на прочтение7 мин
Количество просмотров1K

Этой осенью W3C, вероятно, утвердит наконец текст новой редакции Руководства по обеспечению доступности веб-контента (WCAG) – версии 2.2. Какие изменения ожидаются по сравнению с действующей редакцией 2.1? Желаете обсудить их или принять участие в переводе новой редакции на русский?
Читать дальше →
Всего голосов 1: ↑1 и ↓0+1
Комментарии0

Переписка про спамеров: избранное

Уровень сложностиПростой
Время на прочтение6 мин
Количество просмотров3.9K
Сотрудник ФАС, задремавший над спамом, в представлении художника эпохи романтизма

В предыдущих статьях (первая, вторая) я рассказывал, как спамеры и прочий «солидный бизнес», будучи пойманы за руку надзорным органом, начинают выкручиваться, отрицать очевидное, лгать и подделывать документы – в общем, вести себя как обычная шпана, пойманная за кражей яблок. Однако надзорный орган подчас даст фору самому изобретательному спамеру.
Читать дальше →
Всего голосов 17: ↑14 и ↓3+15
Комментарии6

Переписка со спамерами: избранное – 2

Уровень сложностиПростой
Время на прочтение6 мин
Количество просмотров13K

Спамер демонстрирует комиссии ФАС свою полную неуиноуность (доллары подкинули враги, спам – ветром надуло).

Я радуюсь, получая спам, ведь у меня появляется возможность пополнить бюджет любимой страны (откуда берутся деньги на пенсии, больницы, школы и домики для уточек). Каждое полученное от спамеров сообщение я аккуратно пересылаю в ФАС, давая ей возможность пополнить бюджет на 2-500 тысяч рублей штрафа, а потом наслаждаюсь материалами «расследований», проливающих свет на грязную подноготную «солидного бизнеса» и его подручных. Вранье, подтасовка документов и далее со всеми остановками…

Читать дальше →
Всего голосов 79: ↑76 и ↓3+85
Комментарии67

Не все TLS-сканеры одинаково полезны

Уровень сложностиПростой
Время на прочтение5 мин
Количество просмотров3K

Получив рейтинг A+ за настройки администрируемого веб-сервера от одного из популярных TLS-сканеров, вы можете впасть в эйфорию, и совершенно безосновательно.
Читать дальше →
Всего голосов 3: ↑3 и ↓0+3
Комментарии0

Минцифры и очки

Уровень сложностиПростой
Время на прочтение10 мин
Количество просмотров3.3K
Результат 10-тилетних попыток Минцифры изобрести стандарт доступности веб-контента для госсектора укладывается в 3 абзаца корявого текста. Как гора рожала мышь и каковы ее творческие планы на ближайшее будущее?


Минцифры изучает проблематику обеспечения доступности контента для инвалидов по зрению.
Читать дальше →
Всего голосов 8: ↑5 и ↓3+3
Комментарии4

Минэкономразвития отменило требования к безопасности госсайтов

Уровень сложностиСредний
Время на прочтение5 мин
Количество просмотров3.8K
Как Минэкономразвития опубликовало фальшивый проект НПА, чтобы отменить требования к безопасности сайтов ФОИВ и доступности размещенной на них информации.


Минэкономразвития демонстрирует общественности проект НПА: легким движением руки 4 страницы превращаются… превращаются 4 страницы… всего в 2!
Читать дальше →
Всего голосов 15: ↑9 и ↓6+5
Комментарии8

НУЦ сурка

Время на прочтение6 мин
Количество просмотров22K

Как Минцифры «забыло», что уже создавало «национальный удостоверяющий центр», как фейковые сертификаты стали «государственными» и почему никто за это до сих пор не вылетел из мягкого кресла.

Последние месяцы регулярно получаю уведомления с Хабра, что мою майскую статью упомянули в публикации, посвященной очередному этапу обилечивания россиян «надежными» «суверенными сертификатами». Также регулярно комментирую эту тему для СМИ и почти всегда сталкиваюсь с выпадением собеседника в BSOD. Казалось бы, вот все факты, вот официальные документы и прочие «пруфы», но поверить в услышанное все равно невозможно: федеральный орган исполнительной власти не первый месяц открыто нарушает закон, раздает филькины грамоты для «защиты» важнейших сайтов и… ничего.

Давайте и вам расскажу эту историю: как Минцифры не имея на то полномочий «создало» т.н. «национальный удостоверяющий центр», да не один раз, как несуществующий УЦ выпускает «государственные» TLS-сертификаты, и как вся эта деятельность проходит по разделу перехода на отечественную криптографию, а не превышения должностных полномочий, а то и чего похуже.

Итак, на сайте Минцифры сообщается, что сертификаты выдает Национальный удостоверяющий центр. Сервис по выдаче сертификатов безопасности работает с марта 2022 года на портале Госуслуг. Однако «Портал государственных услуг Российской Федерации», утверждает, что российский сертификат безопасности для интернет-сайтов, заверенный «российским корневым сертификатом» предоставляется самим Минцифры. Да и сертификате указано, что его выпустило «The Ministry of Digital Development and Communications», а не какой-то «национальный удостоверяющий центр».

Читать далее
Всего голосов 96: ↑83 и ↓13+89
Комментарии56

Как я «взломал» госпортал НПА и… ничего

Время на прочтение3 мин
Количество просмотров13K

«Приходите когда убьют» – принцип инфобеза в госсекторе. Как пользователи Портала для размещения НПА могут попасть в чужую учетку и почему это не беспокоит поддержку портала.
Читать дальше →
Всего голосов 32: ↑30 и ↓2+37
Комментарии10

Фантастические админы и где они обитают

Время на прочтение2 мин
Количество просмотров25K

Как сайт Росреестра в этом году получил 0 баллов в Индексе надежности HTTPS и почему это не уникальный, но выдающийся результат.
Читать дальше →
Всего голосов 38: ↑32 и ↓6+36
Комментарии19

Изгнание гугляндекса из госвеба

Время на прочтение4 мин
Количество просмотров34K

Сайты госорганов начали избавляться от россыпи счетчиков и прочего кода, собирающего «аналитику» об их посетителях для третьих лиц. Почему государство выпинывает на мороз интернет-шпионов и причем тут кадровые перестановки в Генпрокуратуре?
Читать дальше →
Всего голосов 69: ↑57 и ↓12+60
Комментарии80

Суверенный, сувенирный, самопровозглашенный

Время на прочтение4 мин
Количество просмотров49K
image

Корневой сертификат «национального удостоверяющего центра» Russian Trusted Root CA есть, а самого УЦ – нет. И быть не могло.
Читать дальше →
Всего голосов 60: ↑55 и ↓5+65
Комментарии27

Информация

В рейтинге
1 384-й
Зарегистрирован
Активность