alex39x Опубликовано 11 марта, 2021 · Жалоба 2 минуты назад, bytestore сказал: каким образом ТСПУ залезает в https трафик чтобы посмотреть домен? https://ntc.party/t/twitter/907/70 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Умник Опубликовано 11 марта, 2021 · Жалоба 55 минут назад, bytestore сказал: каким образом ТСПУ залезает в https трафик чтобы посмотреть домен? Поле SNI (имя сервера) клиент передает открытым текстом. Encrypted Client Hello еще не живет в дикой природе. 54 минуты назад, alex39x сказал: https://ntc.party/t/twitter/907/70 Здесь речь об обходе лимитирования путем передачи несовпадающих SNI и HTTP Host (второе ТСПУ не видит). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bytestore Опубликовано 11 марта, 2021 · Жалоба Ну да, ТСПУ не вмешивается в трафик, а только пытается определить домен и зашейпить эту сессию. Если твиттер отключит SNI на серверах то вся эта задумка ркн провалится. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 11 марта, 2021 · Жалоба 1 час назад, bytestore сказал: Ну да, ТСПУ не вмешивается в трафик, а только пытается определить домен и зашейпить эту сессию. Если твиттер отключит SNI на серверах то вся эта задумка ркн провалится. Как и сам твиттер. Но с 0.47 процента аудитории твиттер скорее отключит Россию. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 11 марта, 2021 · Жалоба 1 час назад, bytestore сказал: Ну да, ТСПУ не вмешивается в трафик, а только пытается определить домен и зашейпить эту сессию. Если твиттер отключит SNI на серверах то вся эта задумка ркн провалится. клиент посылает или не посылает СНИ дог того, как связался сервер успел ему чтото сообщить. Сервер может не уметь сни, но клиент его пошлет.. Как выше верно замечено в дикой природе передача криптованной сни пока не распространено. 2 минуты назад, vurd сказал: Как и сам твиттер. Но с 0.47 процента аудитории твиттер скорее отключит Россию. Я думаю они просто не будут делать НИЧЕГО.. ну отрубит нам ркн твиттер, значит отрубит, не отрбит, ну значит им 0.47% + к посетителям. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Умник Опубликовано 11 марта, 2021 · Жалоба 28 минут назад, st_re сказал: Как выше верно замечено в дикой природе передача криптованной сни пока не распространено. А когда появится - сломают. Будут фильтровать DNS-ответы с public key. Не зря же всех переводят на свои DNS-сервера. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 11 марта, 2021 · Жалоба 20 минут назад, Умник сказал: Будут фильтровать DNS-ответы с public key. Каким образом? К тому времени, имхо, во всех браузерах doh будет включён по умолчанию. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Умник Опубликовано 11 марта, 2021 · Жалоба 18 минут назад, pppoetest сказал: doh будет включён по умолчанию. К счастью (или к несчастью) DoH фильтровать будет проще всего. На том же ТСПУ (как "угрозу"), тупо по IP. Список: https://en.wikipedia.org/wiki/Public_recursive_name_server Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sdy_moscow Опубликовано 11 марта, 2021 · Жалоба Уже вижу как все уходят в луковку.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 11 марта, 2021 · Жалоба ВСЕ это кто ? 0.5% продвинутых ? Как там, узок их круг, страшно далеки они от народа... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
edo Опубликовано 11 марта, 2021 · Жалоба К вчерашней истории с недоступностью какое-то время правительственных сайтов. Нагрузили вчера Ростелеком точно амеры и вот что вскрылось. По крайней мере в наших спецслужбах это сейчас основная версия. Причиной стали маршрутизаторы американского производства (вроде это были маршрутизаторы компании Джунипер). Атака началась сознательно утром, чтобы эффект был заметен не только руководству страны, но и медиа, и комментаторам, и простым гражданам. И как мы уже знаем повестку тема захватила точно. Силовики отмечают, что наши «западные партнеры» решили атаковать госоператора по следующим причинам: это критическая инфраструктура, при этом поражение сети для интернет-доступа не приведет к жертвам среди населения, как это могло бы быть, если бы целью выбирали объекты энергетики. Для демонстрации возможностей такой цели более чем достаточно. … Что в итоге? Нам надо думать, как слезать с аппаратно-программной зависимости от американского магистрального оборудования, тем более что оно стоит везде, а “Ростех” пока не готов снабжать отечественным оборудованием. Хотя что казалось бы, что может быть проще, чем создать обычный маршрутизатор? … PS: и кстати, хорошо, что амеры не положили, например, сеть одного из сотовых операторов, оборудование там тоже всё «дырявое» для внешнего воздействия. Может на вторую атаку оставили? Пытаются свою криворукость на хацкеров свалить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Умник Опубликовано 11 марта, 2021 · Жалоба Только что, edo сказал: Пытаются свою криворукость на хацкеров свалить? Откуда цитата выше? Не вброс? В Сирии, когда "правительство отключило интернет", если верить Сноудену, было так: https://habr.com/ru/post/233331/ Интересно бы узнать подробности, что там происходило. Но не в этой жизни уже. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ixi Опубликовано 11 марта, 2021 · Жалоба 38 минут назад, Умник сказал: Откуда цитата выше? достоверная инсайдерская информация (ц) Ссылаются на старые прошивки и CVE-2020-1640. Правда, одновременно идут отмазки и по t.co, так что достоверность так себе Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alex39x Опубликовано 11 марта, 2021 (изменено) · Жалоба 1 час назад, Умник сказал: Откуда цитата выше? Не вброс? В Сирии, когда "правительство отключило интернет", если верить Сноудену, было так: https://habr.com/ru/post/233331/ Интересно бы узнать подробности, что там происходило. Но не в этой жизни уже. https://www.politnavigator.net/politolog-ssha-nanesli-kiberudar-po-rossii-pokazav-ejo-uyazvimost.html "Такую версию в своем телеграмм-канале озвучил политолог Марат Баширов, передает корреспондент «Политнавигатора»." Вот она : https://t.me/politjoystic/19256 Изменено 11 марта, 2021 пользователем alex39x Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 11 марта, 2021 · Жалоба В 10.03.2021 в 13:57, st_re сказал: да не, кибератака это такое классное пугало на которое можно списать ВСЁ. Её вообще не было и не будет. Но выборы не так посчитались, Русская КиберАтака, госуслуги.ру склеились, Госдеп КиберАтака. всё же хорошо. всё теперь легко и просто объяснить. Ей списывается любое косорукие. Любой неудобный результат. И Её угрозой можно оправдать любое закручивание гаек и всё что угодно ещё. 2 часа назад, edo сказал: К вчерашней истории с недоступностью какое-то время правительственных сайтов. Нагрузили вчера Ростелеком точно амеры и вот что вскрылось. По крайней мере в наших спецслужбах это сейчас основная версия. Причиной стали маршрутизаторы американского производства (вроде это были маршрутизаторы компании Джунипер). Атака началась сознательно утром, чтобы эффект был заметен не только руководству страны, но и медиа, и комментаторам, и простым гражданам. И как мы уже знаем повестку тема захватила точно. Силовики отмечают, что наши «западные партнеры» решили атаковать госоператора по следующим причинам: это критическая инфраструктура, при этом поражение сети для интернет-доступа не приведет к жертвам среди населения, как это могло бы быть, если бы целью выбирали объекты энергетики. Для демонстрации возможностей такой цели более чем достаточно. … Что в итоге? Нам надо думать, как слезать с аппаратно-программной зависимости от американского магистрального оборудования, тем более что оно стоит везде, а “Ростех” пока не готов снабжать отечественным оборудованием. Хотя что казалось бы, что может быть проще, чем создать обычный маршрутизатор? … PS: и кстати, хорошо, что амеры не положили, например, сеть одного из сотовых операторов, оборудование там тоже всё «дырявое» для внешнего воздействия. Может на вторую атаку оставили? Пытаются свою криворукость на хацкеров свалить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Димыч Опубликовано 11 марта, 2021 · Жалоба Так не весь Ростелеком прилег. Только Москва. Прихватив с собой Почту России и Почтабанк. Может, еще кто с vpn до Москвы. Остальные не заметили. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 11 марта, 2021 · Жалоба ага, а еще некоторые (ну насколько некоторые, возможно и все) банки не могли отправлять данные в ЦБ и получать.. по вроде как выделенному каналу туда, не через интернет отнюдь... ну со всеми вытекающими.. ну и всяко разно госуслуги интересны тоже не только в Москве.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...