habrahabr

Подписчиков: 8     Сообщений: 47     Рейтинг постов: 181.8

взлом информационная безопасность sql длиннопост geektimes habrahabr текст много букв СНИЛС дыра ...story рособрнадзор PostgreSQL obrnadzor инн 

"И так сойдёт… или как данные 14 миллионов россиян оказались у меня в руках"

"https://habrahabr.ru/post/347760/"


Одиноким вечером, глядя на свою пустую зачётку и осознавая, что конец близок, я снова задумался о том, как бы мне сейчас собрать сумку, или даже просто рюкзак, положить туда рубашку, шорты и свалить в тёплую страну. Было бы хорошо, да вот с дипломом живётся намного лучше. Во всяком случае, мне всегда так говорят.

Также часто слышал много историй про людей, которые приходили на собеседования с красными дипломами МГУ, но при этом абсолютно не разбирались в своей специальности, а потом на корпоративах признавались, что диплом у них купленный.

Но времена сейчас другие, сейчас 21 век, век больших возможностей, любой работодатель, который умеет пользоваться мышкой и знает, как выглядит браузер на рабочем столе, может проверить данные диплома. Каждый диплом, который выдаётся учебным заведением, теперь регистрируется в едином реестре, доступ к которому есть у каждого через сайт Федеральной службы по надзору в сфере образования и науки.


ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ ОБРАЗОВАНИЯ И НАУКИ РОСОБРНАДЗОР,взлом,информационная безопасность,sql,PostgreSQL,длиннопост,geektimes,habrahabr,текст,Истории,obrnadzor,много букв,рособрнадзор,СНИЛС,инн,дыра



Для получение информации о документе об образовании достаточно просто заполнить форму, передвинуть слайдер и нажать кнопку. Вам либо покажут информацию о документе, либо скажут, что такого нет (но ещё рано обвинять соискателя в обмане, мало ли, что могло произойти).


Для поиска введите точные значения реквизитов, указанные на бланке документа: Более подробно о работе с данным сервисом можно ознакомиться по ссылке Уровень образования Не выбрано Уровна* обрио Наименование 00: Фамилия обладателя документа: Серия бланка: Номер бланка Дата выдачи: О Найти 00



Ну и пока я смотрел на эту форму, решил я с ней поиграться. Повводил всякой чепухи, и бац — на поле, в которое было введено 1', я получаю такой response:

<h2>Произошла ошибка</h2><p>SQLSTATE[42601]: Syntax error: 7 ERROR: syntax error at or near "4"LINE 6: ...me) = UPPER('1'')) AND (doc.education_level_id = '4') AND (U... ^</p>


Голый SQL Injection. Очевидно, что задачи продумать обработку ошибок перед разработчиком не было. Задача была сделать сервис, который работает. Сервис, который является гарантом. Так одинокий вечер превратился в весёлую одинокую ночь.


Ещё будучи подростком я очень любил всякие крутые истории про хакеров, а после того, как решил заняться программированием, изредка почитывал и интересные статьи по взлому и прочему. Так что то, что нужно делать дальше — я знал.

Так как разработчик этого сервиса дал нам удовольствие видеть ещё и часть запроса, то мы можем с уверенностью предположить, что это SELECT запрос. Теперь нам нужно как-то обнулить действие запроса, записанного в php-скрипте, а потом с помощью переменной вставить свой.

Для обнуления запроса достаточно просто добавить невозможное условие и закомментировать последующие строки запроса, что-то наподобие:

Инъекция

...me) = UPPER('1') AND (1=0)) — ')) AND (doc.education_level_id = '4') AND (U…


В ответ просто пришло сообщение о том, что документ не найден.

Также пробовал использовать вместо невозможного условия, наоборот, очевидные. А именно пробовал искать какой-либо документ по id. Писал id=1, id=1024 и прочее, но результатов не дало. Видимо, id давно перевалило за тысячи (спойлер: за миллионы).

Также я совершенно не надеялся на то, что запрос придёт без ошибки. Я был уверен, что пробелы будут экранироваться, удаляться, запрещаться, ещё что-нибудь. Ведь в форме на странице поиска ввести фамилию с пробелами невозможно. Но всё оказалось в разы проще.

Ну а теперь бы хотелось вытащить что-то действительно интересное. Изменить структуру ответа мы не можем никак, то есть если в запросе были, например, SELECT id, name, count, то так оно и останется. Значит надо подстраиваться, а для начала понять, какие же данные запрашиваются из БД, и, главное, сколько? Существует много способов узнать количество полей, но мне помог только ORDER BY. Как это работает?

ORDER BY сделан для сортировки, но его синтаксис не требует обязательно указывать имя поля, достаточно указать его позицию в запросе. Если указать номер позиции больше, чем количество запрашиваемых полей — то будет ошибка. Методом перебора можно подобрать количество полей. Их оказалось 55.

Хочется понять, с чем же мы работаем, что это за база данных такая? Предположим, что это MySQL, в MySQL есть функция Version(), которая возвращает версию БД. Применим:

Инъекция

...me) = UPPER('1') AND (1=0)) UNION SELECT 1,version(),тут ещё 53 поля, типы которых ещё надо определить методом подбора — ')) AND (doc.education_level_id = '4') AND (U…


В ответ пришёл JSON, в котором было:

PostgreSQL 9.1.2 on x86_64-alt-linux-gnu, compiled by x86_64-alt-linux-gcc (GCC) 4.5.3 20120111 (ALT Linux 4.5.3-alt1.M60C.1), 64-bit
Отлично, мы знаем систему, версию БД (под неё вроде даже эксплоиты были). Поле для действия расширилось. Узнаём, как выглядит запрос:

Инъекция

...me) = UPPER('1') AND (1=0)) UNION SELECT 1,current_query(),тут ещё 53 поля, типы которых ещё надо определить методом подбора — ')) AND (doc.education_level_id = '4') AND (U…


Ответ:
"SELECT "doc".*, "doc_type"."type", "stat"."name" AS "status", "level"."name" AS "level", "rec"."name" AS "rec_name", "rec"."surname" AS "rec_surname", "rec"."patronymic" AS "rec_lastname" FROM "documents" AS "doc" LEFT JOIN "document_types" AS "doc_type" ON doc_type.id = doc.document_type_id LEFT JOIN "document_packages" AS "dp" ON doc.document_package_id = dp.id LEFT JOIN "documents_status" AS "stat" ON stat.id = doc.status_id LEFT JOIN "education_levels" AS "level" ON level.id = doc.education_level_id LEFT JOIN "recipients" AS "rec" ON rec.id = doc.recipient_id WHERE (dp.status = 3) AND (doc.organization_id = '573') AND (doc.year = '2018-01-01') AND (UPPER(rec.surname) = UPPER('1')) UNION SELECT 1,current_query(),'3', '4', '5', '6', '7', '8', '9', '10', '11', '12', '13', '14', '15', '16', '17', '18', '01.01.1970', '01.01.1970', '21', '01.01.1970', '23', '24', '25', '26', '01.01.1970', '28', '29', '30', '31', '32', '33', '28-05-2004 11:11:59', '35', '36', '28-05-2004 11:11:59', '38', '39', '40', '41', '42', '43', '44', '45', '46', '47', '48', '49', '50', '51', '52', '53', '54', '55' -- ')) AND (doc.education_level_id = '4') AND (UPPER(doc.series) = UPPER('1')) AND (doc.number = '1') LIMIT 1"

Вся картина перед нами.

Попробуем узнать, что же за таблицы есть во всей базе данных:

Инъекция

...me) = UPPER('1') AND (1=0)) UNION SELECT 1,table_name,тут ещё 53 поля, типы которых ещё надо определить методом подбора FROM information_schema.tables — ')) AND (doc.education_level_id = '4') AND (U…


Таким образом получили все таблицы. Узнаём столбцы каждой таблицы следующим образом:

Инъекция

...me) = UPPER('1') AND (1=0)) UNION SELECT 1,CONCAT(column_name,' ',data_type,' ',is_nullable),тут ещё 53 поля, типы которых ещё надо определить методом подбора FROM information_schema.columns WHERE table_name='Какое-то имя таблицы' — ')) AND (doc.education_level_id = '4') AND (U…


Итак, зная структуру базы данных, я написал скрипт на Питон и выкачал все самые интересные на мой взгляд данные. А именно:

Таблицу с дипломами об образовании (серия, номер, год поступления, год окончания, СНИЛС!, ИНН!!, серия и номер паспорта (честно говоря, у всех записей поля пустые, но сам факт!), дата рождения, национальность (зачем?), учебная организация, выдавшая документ), таблицу с гражданами с образованием (там всё проще: ФИО и всё), таблицу с пользователями системы (стандартно, логин, email, и, НЕОЖИДАНО, md5 хэш пароля, хоть не сам пароль), отдельная таблица admin с одной записью (так же: логин, хэш пароля и прочее), таблица с информацией об учебных заведениях (кто начальник, email, телефон, лицензия — в общем всё, что и так есть в открытом доступе) и ещё кучу вспомогательных таблиц.

По объёмам получилось: около 14 000 000 документов об образовании, около 14 000 000 записей с данными о бывших студентах, 1322 пользователя системы, 1 админ, который логинится по будням в системе, видимо, когда на работу приходит, 3391 учебное заведение и горы непонятной информации типа ОКОГУ и прочее. База весом 5 гб.

А теперь представьте, сколько времени это качалось. Вы думаете, кто-то заметил? Может быть сервис резко отключился, ip заблокировали или ещё что-то? НЕТ!

Конечно, целью не является использовать эту информацию в корыстных целях (да я и не представляю, как). Иначе бы я не писал статью здесь. Но и писать лично администрации сайта или кто там за него отвечает я тоже не горю желанием, хватило истории про Микротех.

Дополнительно решил проверить хэши по радужным таблицам. Не уверен, конечно, что они хэшировались именно голым md5, но, во всяком случае, в открытых базах данных совпадений ни к одному хэшу не нашлось. Или я что-то не умею.

Мог бы я продолжить и получить доступ в систему? Смог бы я сам изменять записи и добавлять свои? Вполне возможно, но я решил этого не делать. Да и сессию надо закрывать, без диплома-то никак…


Развернуть

Роскомнадзор FakeFactFelis habrahabr троллинг 

Замглавы Роскомнадзора избежал исполнения закона о блогерах?

^0 Twitter / ? ^ С I Q Twitter, Inc. [US] I https://twitter.com/mksenzov = Home Sorry, that page doesn’t exist! You can search TWitter using the search box below or return to the homepage mksenzov Search Dansk Deutsch English EngiishUK Español Suomi Filipino français Bahasa Indonesia

Согласно российскому закодательству, владелец блога с более, чем 3000 подписчиками, должен зарегистрироваться в Роскомнадзоре и соблюдать ряд ограничений, к примеру, не материться.

Алексей Венедиктов предложил добить до нужного числа счётчик подписчиков твитера Максима Ксензова, заместителя главы РКН.

В последние дни аккаунт @mksenzov действительно начал быстро набирать фолловеров. Но исполнения законных обязанностей не случилось — аккаунт был удалён.

Каких-либо комментариев на странице Ксензова или в аккаунтахРоскомнадзора пока не было. В профиле «ВКонтакте» замглавы РКН всё ещё указан нерабочий Twitter-аккаунт @mksenzov.

Развернуть

интернет the pirate bay FakeFactFelis habrahabr 

Возможно, будет лучше, если The Pirate Bay уйдёт в оффлайн навсегда

интернет,the pirate bay,FakeFactFelis,habrahabr

Вчера крупнейший в мире каталог для поиска BitTorrent-файлов The Pirate Bay был отключён. Как выяснилось через несколько часов после прекращения работы, 9 декабря шведская полиция нанесла визит в дата-центр «Пиратской бухты» и изъяла некоторое количество оборудования, включая компьютеры и серверы.

The Pirate Bay до сих пор не работает. Его операторам не привыкать к крупномасштабным правовым преследованиям. Но один из основателей «Пайрат бэя» выразил сомнение в возможности возобновления функционирования сайта.

Петер Сунде (известный также по своему никнейму brokep) совсем недавно — 10 ноября 2014 года — вышел на свободу после отбытия в тюрьме 5 месяцев по делу The Pirate Bay. Сегодня он не играет такой большой роли в жизни ресурса.

Бывший представитель самого непокорного битторрент-сайта галактики вспомнил последний рейд полиции 8 лет назад. Вызван он был давлением киноиндустрии, за облавой стояла Американская ассоциация кинокомпаний (MPAA). Что послужило поводом в этот раз, пока неизвестно.

В 2006 году налёт привёл к уличным демонстрациям и протесту со стороны множества людей. Сегодня, по его словам, мало кто взволнован, люди воспринимают сайт как должное.

Сунде заявил, что TPB практически не развивается, никто не улучшает его старый движок, полный багов. Единственное, что претерпевает изменения — это реклама, которой на сайте всё больше и больше.


интернет,the pirate bay,FakeFactFelis,habrahabr

Изначально планировалось закрыть The Pirate Bay на его десятый день рождения. Вместо этого в Стокгольме в 2013 году была устроена шумная вечеринка с платным входом. Как описывает Сунде, какая-то компания прислала полуголых девиц, которые привлекали потенциальных клиентов раздачами промо-материалов.

Сунде говорит, что за последние годы из The Pirate Bay ушла изначальная «душевная» команда, а новые сотрудники не отличаются большим энтузиазмом. Сунде не почувствовал в новичках никакого интереса в помощи сообществу, если только это не сулит денежное вознаграждение.

На протяжении лет Сунде сознательно и безуспешно пытался нарушить имидж The Pirate Bay, поскольку ему казалось, что люди слишком сильно преклоняются ресурсу. Большой промо-блок на главной странице для музыкантов, который добавила новая команда, сооснователь сайта назвал попыткой поддержать образ, а не реальным действием.

Сунде надеется, что сайт закрылся навсегда, а интернет-пользователи смогут создать что-то новое и без рекламы, что-то лучше, быстрее, надёжней и без возможности разложиться; то, во что будет заложена идея, которая будет поддерживаться.

Легко увидеть в его словах оторванность от реальности: за восемь лет на The Pirate Bay многое изменилось. Сегодня используются magnet-ссылки, что означает, что на серверах не хранится почти ничего. Индекс со всеми файлами умещается в 90 мегабайт, это позволяет развернуть собственную версию самостоятельно.

Впрочем, 90-мегабайтный проект не обновлялся с 2013 года, а для его создания приходилось учитывать особенности работы анти-DDoS системы: IP-адрес выкачивающего блокировался почти 10 раз.

Реклама же требовалась для трат на юридическую защиту деятельности сайта, а это стоит больших денег.

О серьёзности текущих событий можно судить по вовлечённости шефа национальной полиции Швеции и по некоторым заявлениям властей. Согласно информации сайта TorrentFreak, как минимум один человек был задержан.

Сейчас местами появляются новые зеркала сайта, но все они зависят от оригинала. Чаще всего упоминают копию доменной зоны Коста-Рики. Конечно же, это не самостоятельный сайт — ThePirateBay.cr указан в списке зеркал. Некоторые даже начали продавать футболки и прочий мерчендайз с названием зеркала, словно сайт переехал на этот домен.

Сохраняется негативная тенденция: вместе с The Pirate Bay в оффлайн ушли EZTV, Torrage, Zoink, Istole и форум Suprbay.org. Уже давно не работает самый большой трекер мира OpenBitTorrent.

Неизвестно, планируют ли текущие операторы сайта возобновить работу. Технически это возможно, поскольку The Pirate Bay обладает распределённой структурой. Считается, что его сервера расположены во множестве стран. Состоявшийся рейд позволит увидеть, так ли это на самом деле.

Развернуть

Визуализация данных космонавтика наука habrahabr песочница 

Астрофизики построили трехмерную визуализацию нашего суперкластера

Визуализация данных,космонавтика,наука,habrahabr,песочница

Объединенная команда астрофизиков из Франции, Израиля и США создали трехмерную визуализацию локального суперкластера, куда входит и наша Галактика. Сам суперкластер был назван Laniakea, что означает «Неизмеримые небеса» на гавайском (кстати, есть нечто схожее с «Лалангаменой» — есть такой НФ рассказ и сборник НФ произведений, если не читали, рекомендую).



Диаметр сечения суперкластера составляет 160 мегапарсек, это в несколько тысяч раз больше, чем диаметр Млечного пути. А масса такого образования более, чем в сто тысяч раз превышает массу нашей Галактики. «Небеса» включают в себя около 100 тысяч галактик.

Визуализация данных,космонавтика,наука,habrahabr,песочница




Для работы ученые использовали наиболее крупный каталог галактик, получивший название Cosmicflows-2 Благодаря этому ресурсу и его базе данных удалось смоделировать суперкластер, основываясь на информации о движении тысяч галактик, входящих в Laniakea.



Специалисты отмечают, что в Laniakea гораздо больше галактик, чем использовано в модели, но, к сожалению, даже в таком полном каталоге, как Cosmicflows-2 нет данных о тысячах других галактик. «Небеса» соседствуют с четырьмя другими суперкластерами, известными, как Шепли (Shapley), Геркулес (Hercules), Coma и Персей-Рыбы.


http://habrahabr.ru/post/235559/

Развернуть

geek песочница habrahabr протез 3D принтер 

geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор,песочница,habrahabr,протез,3D принтер
Развернуть

geek samsung habrahabr ограбление бразилия 

Развернуть

гифки geek длиннопост vvzvlad habrahabr 

Развернуть

законопроект shifttstas habrahabr 

Закон о регистрации блогов принят + FAQ по закону
законопроект,shifttstas,habrahabr


Вчера я уже писал (Больше трех не собираться: Блоги надо будет регистрировать) о прекрасной поправке Госдумы которая должна была приравнять персональный Блог к средствам массовой информации.

Сегодня, Госдума официально приняла поправку во втором чтении.

Что конкретно приняли, чего опасаться, что делать?!
Обратите внимание, закон вступает в силу 1 августа 2014 года.еще есть время

В прошлом посте, многие сомневались, что закон будет принят, но вполне ожидаемо, что он был принят.

Что изменилось?


— Создана новая группа пользователей интернета — блогеры.

Кто такой блогер?


Владелец сайта или страницы сайта в сети «Интернет», на которых размещается общедоступная информация и доступ к которым в течение суток составляет более трех тысяч пользователей сети «Интернет»
Важно: Не важно какая страница, ваша визитная карточка, блог, страница вконтакте, твиттер, канал на youtube, или что-то еще, любой сайт с аудиторией более 3000 в день и который можно назвать «персональным» можно отнести к действию данного закона.
(Проще говоря — любой сайт)

У меня более 3000 посетителей, что делать ?!


Будьте готовы попасть в реестр, есть альтернативный вариант — ru.wikipedia.org/wiki/Индекс_свободы_прессы

Что даёт попадание в реестр?


Как не странно, вас не заблокируют, ваши обязанности:
Попадание в реестр обяжет владельцев блогов проверять достоверность размещаемой информации, выполнять правила предвыборной агитации, не распространять сведений о частной жизни граждан, не распространять экстремистские материалы, указывать возрастные ограничения для пользователей.
Проще говоря:
1) При входе на сайт у вас должно быть уведомление — сайт предназначен для аудитории 21+
2) Если вы собираетесь публиковать: сведения о частной жизни, запрещенные материалы, экстремистские или заведомо ложные (ЧТОА?!) то вы можете это сделать посредством ссылки на другой ресурс — в даркнете на выбор у вас Tor/I2P или даже MAGNET если это просто файлы для скачивания

---
1.  Владелец сайта или страницы сайта в сети «Интернет», на которых размещается общедоступная информация и доступ к которым в течение суток составляет более трех тысяч пользователей сети «Интернет» (далее – блогер) при размещении и использовании указанной информации, в том числе при размещении такой информации на данных сайте или странице сайта иными пользователями сети «Интернет», обязан обеспечивать соблюдение законодательства Российской Федерации, в частности:
1)  не допускать использования сайта или страницы сайта в сети «Интернет» в целях совершения уголовно наказуемых деяний, для разглашения сведений, составляющих государственную или иную специально охраняемую законом тайну, для распространения материалов, содержащих публичные призывы к осуществлению террористической деятельности или публично оправдывающих терроризм, других экстремистских материалов, а также материалов, пропагандирующих порнографию, культ насилия и жестокости, и материалов, содержащих нецензурную брань;
2)  проверять достоверность размещенной общедоступной информации до ее размещения и незамедлительно удалять размещенную недостоверную информацию;
3)  не допускать распространения информации о частной жизни гражданина с нарушением гражданского законодательства;
4)  соблюдать запреты и ограничения, предусмотренные законодательством Российской Федерации о референдуме и законодательством Российской Федерации о выборах;
5)  соблюдать требования законодательства Российской Федерации, регулирующие порядок распространения массовой информации;
6)  соблюдать права и законные интересы граждан и организаций, в том числе честь, достоинство и деловую репутацию граждан, деловую репутацию организаций.
2.  При размещении информации на сайте или странице сайта в сети «Интернет» не допускается:
1)  использование сайта или страницы сайта в сети «Интернет» в целях сокрытия или фальсификации общественно значимых сведений, распространения заведомо недостоверной информации под видом достоверных сообщений;
2)  распространение информации с целью опорочить гражданина или отдельные категории граждан по признакам пола, возраста, расовой или национальной принадлежности, языка, отношения к религии, профессии, места жительства и работы, а также в связи с их политическими убеждениями.


Я пишу материалы из под ника, что-то изменилось ?


Да
Блогер обязан разместить на указанных сайте или странице сайта в сети «Интернет» свои фамилию и инициалы, электронный адрес для направления ему юридически значимых сообщений.


Как будут определять посещаемость?


Коротко: Государство посылает запрос сервису/хостеру о предоставлении данных о ВАС и вашей посещаемости, вам приходит письмо счастья, что вы счастливый блогер и пора бы уже написать вашу фамилию на вашем блоге.
---
В случае обнаружения в информационно-телекоммуникационных сетях, в том числе в сети «Интернет», сайтов или страниц сайтов, на которых размещается общедоступная информация и доступ к которым в течение суток составляет более трех тысяч пользователей сети «Интернет», включая рассмотрение соответствующих обращений граждан или организаций, федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи:

1)  включает указанные сайт или страницу сайта в сети «Интернет» в реестр сайтов или страниц сайтов в сети «Интернет», на которых размещается общедоступная информация и доступ к которым в течение суток составляет более трех тысяч пользователей сети «Интернет»;

2)  определяет провайдера хостинга или иное лицо, обеспечивающее размещение сайта или страницы сайта в сети «Интернет»;

3)  направляет провайдеру хостинга или указанному в пункте 2 настоящей части лицу уведомление в электронном виде на русском и английском языках о необходимости предоставления данных, позволяющих идентифицировать блогера;

4)  фиксирует дату и время направления уведомления провайдеру хостинга или указанному в пункте 2 настоящей части лицу в соответствующей информационной системе.

10.  В течение трех рабочих дней с момента получения уведомления, указанного в пункте 3 части 9 настоящей статьи, провайдер хостинга или указанное в пункте 2 части 9 настоящей статьи лицо обязаны предоставить данные, позволяющие идентифицировать блогера.

11.  После получения данных, указанных в пункте 3 части 9 настоящей статьи, федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, направляет блогеру уведомление о включении его сайта или страницы сайта в реестр сайтов или страниц сайтов в сети «Интернет», на которых размещается общедоступная информация и доступ к которым в течение суток составляет более трех тысяч пользователей сети «Интернет», с указанием требований законодательства Российской Федерации, применимых к таким сайту или странице сайта в сети «Интернет».


Как уйти/не попасть в реестр?


1) Иметь посещаемость ниже 3000 в течении трёх месяцев
2) Перевести свой сайт в даркнет перенаправив весь трафик туда, на главной оставив только инструкцию
3) Заблокировав доступ от русских IP адресов к сайту повесив заглушку с путями обхода

Какие действительно будут последствия?


Хорошее
— Появился новый рычаг давления на блогеров, распространяющих заведомо ложную информацию, подрывающую устои советского союза Российской Федерации

Плохие
1) Малому бизнесу станет еще хуже чем было
2) Решили написать интересный отчет о поезде заграницу? сделали что-то интересное и решили рассказать всем?
— Подумайте, теперь вы можете попасть в реестр блогеров, что возможно создаст вам определенные трудности в будущем.
3) Свобода слова
4) Блокировать любой заграничный сайт стало еще проще чем раньше, реестр, суды, надуманные предлоги, зачем это, он — Блогер, да еще и не зарегистрированный.
5) Готовится фундамент для введения белых списков
6) Формируется механизм самоцензуры у граждан (Война — Мир, Свобода — Рабство)

Что делать то?


— На это вопрос, я к сожалению, не смогу дать ответа, давайте подождем реакции пиратской партии и похожих организаций, возможно они смогут действия для демонстрации протеста.

Я хочу читать/писать то, что я считаю нужным, и не хочу попасть в Реестр, ЧТО МНЕ ДЕЛАТЬ ?!

Повторюсь:
1) Tor www.torproject.org/index.html
2) I2P geti2p.net/ru/
3) Twister twister.net.co/ (https://github.com/iShift/twister-webkit/releases/latest)

В окончании Рунета поста, я предлагаю вам посмотреть на радостных пользователей сети интернет, которые радуются новым поправкам и уже встали в очередь для регистрации:

законопроект,shifttstas,habrahabr


Источники

asozd2.duma.gov.ru/main.nsf/%28SpravkaNew%29?OpenAgent&RN=428884-6&02
tvrain.ru/articles/gosduma_vo_ii_chtenii_prinjala_priravnivajuschuju_blogerov_k_smi_popravku-367122/
Развернуть

google интернет news habrahabr 

Google наделил себя правом сканировать письма пользователей
google,интернет,news,habrahabr


Компания Google обновила правила использования своих сервисов, добавив положение о собственном праве сканировать личную информацию пользователей. Сканирование касается не только писем, но и вообще любого контента.
«Наши системы автоматически анализируют ваш контент (включая почту), чтобы предлагать персонализированный сервис, включая результаты поиска, объявления и улучшенную защиту от спама и вредоносных ссылок», — говорится в новом абзаце правил.

Кроме того, Google внес поправки, благодаря которым получил возможность любых действий над пользовательским контентом, включая модификацию и распространение. И это касается не только контента, который пользователь загружает на серверы Google (например, в Google Drive), но и любых данных, передаваемых через любые сервисы Google.

«Когда вы загружаете, вносите или сохраняете контент в наших сервисах, а также отправляете или получаете контент посредством наших сервисов, вы предоставляете Google право использовать, хранить и модифицировать этот контент, создавать на основе его производные данные, передавать, публиковать, публично воспроизводить, публично отображать и распространять этот контент», — говорится в новых правилах.

Новые правила вступили в силу 14 апреля. Предыдущая редакция действовала с ноября 2013 г.

Из сравнения текущей и предыдущей редакций:
Your Content in our Services Some of our Services allow you to upload, submit, store, send or receive content. You retain ownership of any intellectual property rights that you hold in that content. In short, what belongs to you stays yours. When you upload,or otherwise submit, store, send or


Как сообщил представитель Google Мэтт Кэлман (Matt Kallman) агентству Reuters, правила были изменены «согласно полученным за последние несколько месяцев просьбам», и теперь «более понятны для пользователей».

Актуальную редакцию Google Terms of Service можно посмотреть тут
Что интересно, для пользователей рунета ссылка другая и там лежит еще предыдущая редакция — тыц.

Аналогичные правила в декабре 2012 г. представил сервис Instagram, чем вызвал бурю негодования среди пользователей. В новых правилах содержались пункты, дающие компании право демонстрировать снимки пользователей на сторонних сайтах без выплаты компенсации за авторское право. Instagram пообещала переписать правила более понятным языком, что, тем не менее, не уберегло ее от судебного иска.

Против Google тоже был подан судебный иск — в сентябре 2013 г. В нем говорилось, что сканирование писем нарушает федеральные законы и законы штатов о прослушке и охране частной жизни. В компании заявили, что сканирование почты необходимо для правильного функционирования сервиса.

В марте 2014 г. судья отказался объединить жалобы нескольких пользователей в единый коллективный иск против Google, объяснив это существенными отличиями в претензиях. В случае, если бы иск носил коллективный характер, Google было бы сложнее одержать победу.

Источник


Развернуть

законопроект habrahabr политика 

Обещают жаркое лето… Изменения в «антипиратский» закон вступают в силу 1 июля 2014

"И вновь чиновники лютуют… Недавно была статья о внесении законопроекта, теперь он принят в первом чтении, и ждет встречи с нами 1 июля 2014 года. Теперь конкретнее об изменениях...
законопроект,habrahabr,политика


Замена фразы «фильмов, в том числе кинофильмов, телефильмов» словами «информации, содержащей объекты авторских и смежных прав».

По всему закону формулировка изменена именно так. Что таить, фраза «информации, содержащей объекты авторских и смежных прав» и является главной причиной изменений в закон. А объектом авторских прав может быть огромный перечень трудов, который включает, но не ограничивается следующим:
литературные произведения;драматические и музыкально-драматические произведения, сценарные произведения;музыкальные произведения с текстом или без текста;аудиовизуальные произведения (кино-, теле- и видеофильмы, слайдфильмы, диафильмы и другие кино- и телепроизведения);произведения живописи, скульптуры, графики, дизайна, графические рассказы, комиксы и другие произведения изобразительного искусства;фотографические произведения и произведения, полученные способами, аналогичными фотографии;географические, геологические и другие карты, планы, эскизы и пластические произведения.
Теперь в буквальном смысле могут закрыть сайт за что угодно. Абсолютно за любой элемент на странице: текст, графика, видео, что угодно. Говоря проще, с 1-го июля 2014 года копипаст официально вне закона.

На все про все — рабочий день.

«В течение 1 рабочего дня с момента получения от провайдера хостинга… владелец информационного ресурса обязан ограничить доступ к такой информации. В случае отказа или бездействия владельца информационного ресурса провайдер хостинга… обязан ограничить доступ к соответствующему информационному ресурсу не позднее истечения 3 рабочих дней с момента получения уведомления».

«Исполнительный лист по определению о предварительном обеспечении защиты авторских и смежных прав выдается взыскателю не позднее следующего дня после дня вынесения такого определения».

Операторы связи

В течение суток с момента получения по системе взаимодействия (???) сведений об информационном ресурсе, содержащем объекты авторских и смежных прав или информацию, необходимую для их получения (по всей видимости, имеются в виду ссылки на вебсайты третьих сторон)… которые распространяются без разрешения правообладателя или иного законного основания, оператор связи… обязан ограничить доступ к незаконно размещенной информации в соответствии с вступившем в законную силу судебным актом. В случае отсутствия у оператора связи технической возможности ограничить доступ к незаконно размещенной информации оператор связи обязан ограничить доступ к такому информационному ресурсу.
Таким образом, блокируется весь вебсайт т.к. операторы связи пойдут по простому пути.

Из пояснительной записки к законопроекту:

«Законопроектом уточняется механизм блокировки оператором связи нелегального контента. Оператор связи осуществляет блокировку не конкретного места в контенте, а весь нелегальный контент в соответствии с вступившим в силу судебным актом. В случае отсутствия у оператора связи технической возможности ограничить доступ к незаконно размещенной информации оператор связи обязан ограничить доступ к такому информационному ресурсу».

Полезные материалы:
Полный текст изменений в закон PDF.
Действующая версия закона DOC.
Единый реестр доменных имен, содержащие информацию, распространение которой в Российской Федерации запрещено.

Следующим этапом, по всей видимости, будет запрет на импорт оргтехники, которая содержит клавиши Ctrl, C, V, X и PrtSc…"
Развернуть
В этом разделе мы собираем самые смешные приколы (комиксы и картинки) по теме habrahabr (+47 картинок, рейтинг 181.8 - habrahabr)