Результаты поиска по запросу «

в домене поменять ip

»
InstantIP

InstantIP(118)

Ip (16)

поменялись (4)

ips (1)

поменять (2)

чего бы еще поменять (1)

Ничего не поменялось (1)

поменял))) (1)

поменяю (1)

yu-ip (4)


Запрос:
Создатель поста:
Теги (через запятую):



kokakoka

dev реактор смена ip 

Это сообщение только для тех, кто понимает о чём речь. Если вы не знаете - значит у вас всё будет работать без дополнительных телодвижений.

У некоторых доменов реактора меняется ip. Вместо 146.59.26.8 будет использоваться 193.70.94.47. Обновите hosts, если используете его. Старый ип почему-то некоторые кривые провайдеры банили в россии. Старый ip будет работать ещё некоторое время - возможно до конца месяца, или до следующей недели.

Развернуть

Отличный комментарий!

Блаженны неведующие ибо у них всё будет без дополнительных телодвижений
Leznz Leznz07.06.202414:25ссылка
+41.6
Комментарии 3707.06.202414:23ссылка64.6
dadvdadv

dev реактор 

Блокировка реактора

Администрация наверняка в курсе, что IP-адрес 51.68.155.228 находится в выгрузке Роскомнадзора для операторов связи под разными доменными именами. fapreactor.com и pornreactor.cc заблокированы целиком, плюс восемь конкретных урлов с англоязычного "зеркала" thatpervert.com (другой скин порнреактора).

Почему ж тогда вы до сих пор держите на том же самом IP и joyreactor.cc, и даже safereactor.cc? Нынче и Ростелеком, и Транстелеком не гнушаются резать вообще весь трафик (включая даже пинги) на такие засвеченные адреса. Хостер не даёт дополнительного IP для развода виртсерверов по разным адресам?
Развернуть
Комментарии 6118.02.202112:18ссылка16.6
anonanon

anon совет 

как зайти на сайт, заблокированный роскомнадзором?

Пишем в командной строке "nslookup name-site.com 8.8.8.8"
Получаем список IP-адресов сайта похожие вот на это:
159.253.137.76
37.220.6.155
"Запускаем" блокнот С ПРАВАМИ АДМИНИСТРАТОРА, открываем файл "C:\Windows\System32\Drivers\etc\hosts" добавляем в конец файла вот это:
159.253.137.76 name-site.com
37.220.6.155 name-site.com
(Только с теми адресами которые у вас определились, вдруг поменяются)
И всё, можно хоть Internet Explorer заходить.
Развернуть
Комментарии 408.04.201522:38ссылка-2.2
BlackJackBlackBlackJackBlack

dev реактор koka geek 

где там AAAA днс для реакторовских доменов?)

кока geek ipv6 ненависть нненавижу пидарасов, которые не встраивают поддержку ipv6 в свои приложения. Все, кто против ipv6 - против меня. Горите в аду, гады! \ру4 - для мамонтов, а они умерли. кока 01.Jul.2012 16:47 ответить V ссылка,dev,реактор,koka,geek,Прикольные гаджеты. Научный,

ipv6 test IPv6 validation for http://joyreactor.cc Tested on Fri, 10 Nov 2017 03:39:22 GMT AAAADNS record X no AAAA record IPv6 web server IPv6 DNS server This website is not ready for IPv6,dev,реактор,koka,geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор


Развернуть
Комментарии 7510.11.201706:34ссылка73.4
LYVrusLYVrus

политика госдума рунет 

Сегодня госдума приняла в первом чтении законопроект об устойчивости Рунета.

Требования к национальной системе получения информации о доменных именах или сетевых адресах, порядок ее создания и правила использования будет определять Роскомнадзор.
Документом предусматривается создание национальной системы получения информации о доменных именах или сетевых адресах. Под ней подразумевается "совокупность взаимосвязанных программно-аппаратных средств, предназначенных для хранения и получения информации о сетевых адресах в отношении доменных имен, в том числе включенных в российскую национальную доменную зону, а также авторизации при разрешении доменных имен".
Предусматривается, что в случае возникновения угроз устойчивости работе интернета в РФ Роскомнадзором "может осуществляться централизованное управление сетью связи общего пользования в определенном правительством РФ порядке, включающем в том числе меры по устранению" соответствующих угроз. С целью повышения информационной безопасности, целостности и устойчивости функционирования единой сети электросвязи РФ оговорена возможность проведения учений.
Автор — единоросс с виллой в Швейцарии и часами за 163 млн ₽ А.Клишас. На реализацию закона планируют потратить около 20 млрд ₽.
Ранее в Совфеде допустили возникновение рисков, связанных с возможным ухудшением интернет-трафика в России после принятия закона об устойчивой работе Рунета. При этом, по словам председателя комитета Совета Федерации по конституционному законодательству Андрея Клишаса, такие риски должны быть сведены к минимуму.
политика,политические новости, шутки и мемы,госдума,рунет,интернет
Развернуть

Отличный комментарий!

Пора потихоньку скачивать умные книги и обучающие видео прозапас.
alustar alustar12.02.201915:49ссылка
+6.1
Неправильно ты дядя Фёдор бутерброд ешь. Ты его колбасой кверху держишь... А надо валить из этой страны к ебеням! pikabu.ru
Чопик Чопик12.02.201916:17ссылка
+37.0
Комментарии 17412.02.201915:44ссылка63.3
LYVrusLYVrus

firefox браузеры Роскомнадзор политика блокировки нет 

Блокировкам Роскомнадзора пришел конец. Новая «фича» от Firefox

https://rusmonitor.com
ПРОЩАЙ ДИ-ПИ-АЙ: в Mozilla испытали DNS-over-HTTPS и решили, что все ок.
firefox,браузеры,Роскомнадзор,политика,политические новости, шутки и мемы,блокировки,нет

Вот что пишут в официальном блоге Мозиллы. Мы планируем постепенно разворачивать DoH в США, начиная с конца сентября. Наш план состоит в том, чтобы начать медленное включение DoH для небольшого процента пользователей, одновременно отслеживая любые проблемы, прежде чем подключать более широкую аудиторию. Если все пойдет хорошо, мы сообщим вам, когда будем готовы к 100% развертыванию.
Что это значит:
Ничего особенного. Просто все блокировки РКН превратятся в тыкву. Для обходов блокировок не понадобится ничего, кроме браузера Firefox. Блокировки по DNS не будут работать от слова совсем, ибо все запросы там будут зашифрованы. А блокировки по IP перестанут работать, ибо теперь можно будет тупо изменить IP заблокированного адреса и РКН об этом не узнает…
firefox,браузеры,Роскомнадзор,политика,политические новости, шутки и мемы,блокировки,нет
Глава Роскомнадзора Жаров.

Великий и ужасный DPI здесь тоже не поможет. Ибо ну вот идет https трафик до рандомных хостов… и чо вы с ним сделаете?
Есть мнение, что как только остальные вендоры браузеров увидят, что доля Firefox растет, то все запилят эту фичу бай-дизайн.
Развернуть

Отличный комментарий!

Добрая ламповая Mozilla.
Burglarnet Burglarnet11.09.201900:04ссылка
+58.4
Комментарии 11710.09.201923:54ссылка151.3
SobakaBalabakaSobakaBalabaka

политота цензура Украина 

В Украине построили свой РКН с блэкджеком и шлюхами

2 марта вышел срок, выделенный интернет-провайдерам для регистрации в системе фильтрации фишинговых доменов и обеспечения фильтрации фишинговых доменов на рекурсивных dns-серверах.. и бла-бла-бла (ссылка на документ в конце)

Казалось бы, ай какие заботливые, пекутся о защите граждан от фишинга (поддельных сайтов, выдающих себя за оригиналы), но если открыть текст указанного распоряжения (Розпорядження НЦУ від 30.01.2023 № 67/850 про впровадження системи фільтрації фішингових доменів), то выясняется, что

1) вводятся списки сайтов, к которым ограничивается доступ. отправить заявку на блокировку сайта может кто угодно

2) вместо заблокированных сайтов пользователям будет показываться страничка сообщающая о том, что ресурс заблокирован

Но самый ЖЫР в том, что они будут собирать всю статистику о тех, кто пытался зайти на заблокированный по какой-либо причине сайт, и передавать её в государственные органы для разбирательств.

С чем нас, дорогих украинцев, я и поздравляю

9. ( laniciHk'a ia поиметь При переход! ма ленднпову сторжку у Систем! збер!гаеться техшчна ¡пформauiя. ню вк.почас лату i час, IP адресу (шдмережу), з якоУ здшснюсться nepcx¡;i, юмсимс ¡\Гя а Г) о ГК1. ф1шинговоУ сторшки, на яку здшснюсться перехм. user-agenl ionio. C'ncicMa \кк нмсрфейс ддя


https://portal.nkrzi.gov.ua/images/news/11/2580/67_30012023.pdf

https://nkrzi.gov.ua/images/news/11/2580/67_30012023.pdf

Развернуть

Отличный комментарий!

Вместо обучения пересічних взять и запретить - це так по-совковому
bad_luck bad_luck03.03.202315:41ссылка
+35.7
Там в другом смысл. Под видом заботы о тех кто не шарит построить Большого Брата.
ManKey ManKey03.03.202315:48ссылка
+44.6
Комментарии 16703.03.202315:39ссылка65.8
DrunkenLokiDrunkenLoki

it мольба geek пидоры помогите Windows Операционная система программирование языки программирования С# песочница 

Господа пидоры погроммисты и IT-шники, памагити

Знаю что реактор ничья личная армия, но гуглёж не дал особо готовых решений, а я ни бум-бум в написании хоть чего-то сложнее простого bash-скрипта, за сим после пары дней очень тупого тыкания в visual studio было принято волевое решение обратиться к более прошаренным пидорам реактора.

Суть: очень хочется инвертаризировать виндовые пеки в количестве от 30 до примерно 70 штук, и очень не хочется каждый раз скакать с флешкой с аидой по всем кабинетам. Была идея залить в облако архив с аидой 64 и скриптом с параметрами чтобы он отрабатывал аиду, брал формат отчета из .rpf файла, именовал его переменной computername и заливал на шару. Но это не решает проблем с именем пользователя, которые почти везде дефолтные юзеры, то есть идентификации пользователя компьютера и связи его с ip\именем. Возникла идея "написать" методом копипасты что-то простейшее, с окошком и полями а-ля фамилия, кабинет, номер пеки. Даже было найдено почти готовое решение в виде кода на C#: решение Но в связи с моей полнейшей дуболомностью, я не понимаю как преобразовать\допилить его до рабочего состояния. Visual studio я открыл в первый раз когда столкнулся с этой задачей. Собственно вопрос: нет ли у вас каких-нибудь полуготовых решений требующих ещё меньших знаний, или может быть подсказок о том, как бы мне этот код допилить по человечески? Думаю подобным мне эникеям тоже будет полезно заиметь такое решение. Если подкинете идей, обещаю запилить пост с готовым решением как только смогу реализовать.

СЕРЕЖА ОЧЕНЬ ТУПОЙ рохиссор НИКИТА БЕТЕХТИН,it,мольба,geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор,пидоры помогите,реактор помоги,Windows,Операционная система,программирование,языки программирования,С#,песочница
Развернуть
Комментарии 3225.03.202116:53ссылка-0.9
Алексей ШибаевАлексей Шибаев

политика it блокировки умное голосование 

В России хотят запретить протоколы ESNI, DoT и DoH

Сам текст законопроекта


Про запрет eSNI — почему это важно для всех IT и СОРМ • September 21, 2020 Почему они запрещают eSNI В АПшечке очень сильно припекло от очередного, ещё большего успеха Умного Голосования. Как вы понимаете, их страшно бесит доступный для всех жителей России сайт УМ Г. Сайт УМГ — важнейшая часть


Помимо УМГ, на ресурсах Google хостятся другие сайты, чтобы избежать блокировки, включая зеркало Рутрекера.

В этом году Роскомнадзор добавил зеркало Рутрекера в реестр, но с каким-то неактуальным IP-адресом, чтобы не заблокировать другие сервисы Google.

Таким образом, зеркало рутрекера было заблокировано только у тех провайдеров, у которых стоит DPI на весь трафик. Только если пустить 100% трафика через DPI, для блокировки не нужны IP-адреса ресурса, чтобы завернуть их через «DPI-on-demand».

Они заблокировали зеркало Рутрекера с единственной целью: посмотреть процент доступности ресурса, если блокировать его только по домену, без актуализации IP-адресов в реестре.

По данным моей системы мониторинга, результат такой блокировки был около 60%, то есть примерно для 40% пользователей рунета сайт остался доступным.

Эти 40% пользователей выходят в интернет через провайдеров, у которых не установлен DPI на весь трафик, потому что это дорого.

По каким-то политическим причинам (на самом деле, понятным — все будут смеяться), они не были готовы блокировать сайт УМГ с 60% успеха в этом электоральном сезоне.

Как же достичь 100% блокировки сайта, который хостится на Google, при этом не заблокировав ресурсы самого Google?

Правильно, поставить всем операторам на весь трафик DPI, который сможет блокировать чисто по домену.

Именно для этого (и для блокировок Telegram по протоколам) был придуман «закон о суверенном интернете».

В рамках него всем операторам ставится ТСПУ (DPI производства конторы РДП.ру), но последний год установка почти не велась.

Знаете, когда она активизировалась? Правильно, на прошлой неделе, ровно после очередного успеха УМГ.

Что мы собирались делать (и будем)

Раз уж в АП прознали планы, расскажу о них и вам.

Следующим способом обхода блокировок со стороны ресурса является eSNI — это когда домен, который содержится в обмене данных между браузером и сайтом, зашифрован. В этом случае DPI, через который проходит трафик, не видит домен, и, соответственно, не блокирует трафик.

Даже если предположить, что все браузеры поддерживают eSNI, сам по себе он — не панацея, потому что в реестр вносятся IP-адреса ресурса, и всё, ресурс заблокирован несмотря на eSNI.

То есть, нужно использовать комплекс мер: серверы с поддержкой eSNI + быстрая ротация IP-адресов на основе фактической доступности с сети мониторинга.

Но с eSNI есть некоторые проблемы:

1. Он ещё не поддерживается браузерами, вокруг его драфтов идут большие споры, и всё вообще идёт к зашифрованному Client Hello в TLS 1.3 (который, под это дело, решили запретить вообще целиком).

2. Вместо принципа «разрешено всё, что не запрещено», некоторые популярные в РФ DPI, в том числе, производства РДП.ру (чей DPI начали ставить всем операторам за счёт государства), просто блокируют весь eSNI-трафик, потому что в нём нельзя найти домен.

То есть, нужна была большая кампания по «пробиванию» работы eSNI через такие DPI — нужно было долбить провайдеров, а те, в свою очередь, долбили бы поставщиков своего DPI.

Мы готовили такую кампанию, чтобы к моменту поддержки eSNI в браузерах, он работал в России в принципе.

В АП понимали всё это, именно поэтому появился закон, запрещающий eSNI.

Почему всё это снова аукнется для Роскомнадзора и Министерства Цифровой Деградации

Мир с космической скоростью летит в сторону зашифрованного SNI, чтобы никто, включая государства, не видел, на какие сайты вы заходите.

Достаточно скоро он будет поддерживаться всеми браузерами, а после этого на него начнут переходить сайты.

Никакой Google, Facebook или CloudFlare не будет смотреть, ходит ли eSNI-трафик в какой-то там России, поэтому они просто перестанут работать, и вам придётся открутить этот запрет.

А что касается нас — мы всё равно вас победим, по крайней мере, на цифровом поле.

Единственный способ заблокировать УМГ техническими средствами — выключить интернет.

Мы не сдадимся и будем идти до конца.

Сурс
Развернуть
Комментарии 2421.09.202018:33ссылка64.0
666lavr666lavr

политика персональные данные it все плохо длиннопост провайдер 

Бессмысленный и беспощадный русский BugBounty и новый смысл выражения «вычислю тебя по IP»

Сейчас я расскажу вам прекрасную историю, в которой выражение «я вычислю тебя по IP» приобретает реальный смысл, про бессмысленный и беспощадный российский bugbounty, отношение к персональным данным своих клиентов и бессмысленного регулятора, который вместо контроля за предыдущим, занимается ухудшением жизни жителей РФ (и которого в Прекрасной России Будущего не будет).

История началась около 11 лет назад, когда я изучал устройство сетей крупных операторов с помощью инструмента whois — смотрел распределение адресов для клиентов т.д.), и в одном российском сегменте интернета набрёл на такое, от чего потерял дар речи.
Аккуратно сдампил результаты whois по сетям этого оператора (десятки тысяч адресов), и это настолько меня шокировало, что я предпочёл об этом поскорее забыть.

Месяц назад мне написал один из читателей: смотри, что происходит. И тут я всё вспомнил, и охренел ещё сильнее — от того, что за ~11 лет ничего не поменялось.

Есть такой московский оператор — «Комкор», сейчас работает под торговой маркой Акадо-Телеком.
Среди их клиентов — физические лица, фирмы (много банков, объекты инфраструктуры города) в московской области — жители элитных посёлков (Рублёвка, Барвиха, Жуковка и т.д.).

Многие уже догадываются, о чём будет дальше, но всё равно не могут поверить.

Да, Комкор (Акадо) выкладывает персональные данные своих клиентов прямо в БД RIPE, которая доступна с помощью whois.
Там всё:
ФИО клиента (или название компании), адрес подключения, телефон клиента.

Вот их сети:
212.100.128.0/19
212.45.0.0/19
178.208.128.0/19

Вот элитного посёлка «Жуковка»:

ip 212.100.129.68 212.100.130.168 212.45.9.104 212.45.12.240 178.208.130.48 212.100.154.112 178.208.131.228 212.45.6.224 212.45.18.240 212.45.8.148 212.45.12.152 212.100.158.216 178.208.158.224 212.100.156.220 178.208.132.248 netname COMCOR-Fed< COMCOR-Makj^M COMCOR-Administ* ■

Вот клиенты в Барвихе, включая местный Альфа-Банк:

ip netname 212.45.9.104 COMCOR-Administr 212.100.154.112 COMCOR-Chirikov-* 178.208.142.160 COMCOR-Elit-Stroy 212.100.158.108 COMCOR-Mostovsk 212.100.136.64 COM CO R-OAO-Aljf i 212.100.156.220 COMCOR-Posohov; ■ 212.100.156.32 COMCOR-Prefektur. 178.208.132.248 COMCOR-Rakovscf* 212.45.9.120

В таких посёлках много знакомых по расследованиям ФБК (и не только) фамилий — можете сами сграббить в базу и поискать.

А что это за Никита Сергеевич в посёлке Николина Гора пользуется услугами горе-провайдера, не известный ли кинорежиссёр? Ага, он:

ip netname descr person address phone 212.100.155.184 COMCOR-Mihalkov-Nikita-Sergeevich Network for Mihalkov Nikita Sergeevich Mihalkov Nikita Sergeevich Russia, MO, Odincovskiy r-n, poselok Nikolina Gora... +7 WM,политика,политические новости, шутки и мемы,персональные данные,it,все

«Какая-то невероятная дичь», — воскликните вы, и будете совершенно правы.
Давайте теперь посмотрим, как обстоит дело с защитой персданных клиентов-фирм и объектов инфраструктуры Москвы.
Вот IP-адреса объектов ДИТ Москвы — Департамента инфромационных технологий — к Акадо подключены сотни таких объектов. Это интернет для камер, телеметрии и других служебных устройств и пользователей:

netname descr ip 212.100.134.88 COMCOR-DIT-DepTrans-Entuziastov Network for DIT (DepTrans) Entuziastov 212.100.132.192 COMCOR-DIT-DepTrans-Lesnoy Network for DIT (DepTrans) Lesnoy 212.100.130.116 COMCOR-DIT-DepTrans-Parkovki-AMPP- Triumfal... Network for DIT DepTrans Parkovki AMPP T...

Кто-нибудь может забить канал на камеру и ограбить объект, например.

Давайте поищем по ключевому слову «Bank».
Что же мы видим? Сотни банков подключены к Комкору, и любой человек на свете может узнать IP-адрес конкретного филиала, контакт технического специалиста, его ФИО и так далее:

'P netname descr 212.100.132.72 COMCOR-AKB-NOVIKOMBANK-Zhukovskiy- Zhukovsk... Network for AKB "NOVIKOMBANK" Zhukovskiy... 212.100.132.248 COMCOR-AO-KB-ForBank Network for AO KB ForBank 212.100.130.152 COMCOR-BankIRS Network for Bank IRS 212.100.130.184 COMCOR-OAOMOSKOMBANK Network for OAO

Что должен сделать приличный человек, который осознал что все эти ~11 лет персданные клиентов большого оператора лежали в паблике?
Правильно, написать об этом в Комкор. Ну не знали же они, что делают всё это время, в самом деле — надо им об этом рассказать!
Что я и сделал:

Для службы безопасности — утечка переданных клиентов входящие х Vladislav Zdolnikov «vladislav.zdolnikov@gmail.ccm> кому: info, info •* Здравствуи-е' Мои коллеги обнаружили у вас серьёзную утенку персональных данных ваших клиентов через сервис whois. В подсетях, выделенных вашим, мохно

Через 1 рабочий день я получил ответ от начальника ИБ — мол информацию получили и проверят (странная задержка в сутки при такой-то страшной дыре, но ладно):

Обращение входящие х ■I ■ ■ ■ ■■ ■ @акайо-1е1есот.ги> кому: я ▼ Добрый день. Владислав! Спасибо за обращение в ГК "Акадо-Телеком". Поступившая информация будет проверена, дана оценка, результаты проверки также сообщу Вам. Благодарю Вас за сотрудничество. С уважением. Начальник отдела

Ещё через 5 дней я решил поинтересоваться результатами проверки информации:

Vladislav Zdolnikov <vladislav.zdolnikov@gmail.com> кому: Aleksandr ▼ <£> 22 окт. 2018 r, 12:01 (11 дн. назад) Александр, добрый день! Есть новости?,политика,политические новости, шутки и мемы,персональные данные,it,все плохо,длиннопост,провайдер,интернет

на что мне ответили, что всё исправили:

кому: я ▼ Добрый день! Информация по запросам \уЬо1Б была отредактирована. Также ищем другие возможные прецеденты. Спасибо Вам большое за обращение и содействие. пн, 22 окт., 15:04 (11 дн. назад),политика,политические новости, шутки и мемы,персональные данные,it,все

Ого, думаю я, наконец-то в России стала повышаться ответственность компаний и рост культуры реакции на сообщения о дырах. Но решил всё же проверить: убрали персданные только из блока person и только из двух моих примеров в первом письме, но в блоке inetnum персданные остались даже в моих примерах, о чём я написал:

Vladislav Zdolnikov <vladislav.zdolnikov@gmail.com> кому: <£> 23 окт. 2018 г.. 23:34 (10 дн. назад) здравствуйте. Да я только рад помочь, но. Адреса из моего примера перестали отдавать личную информацию в блоке person, однако ФИО (или название компании, если это юр. лицо) всё равно доступно в

и получил очень странный ответ, что «принято решение» убрать персданные пользователей белых сетей (когда убрать?!), но поле inetnum они обязаны заполнять:

кому: я ср, 24 окт., 17:42 (9 дн. назад) -fa 4s Владислав, добрый день! На данный момент принято решение убрать персональные данные всех пользователей белых подсетей, однако поле metnum мы обязаны заполнять по требованию RIPE. Также приглашаю Вас посетить нашу компанию для проведения экскурсии

Да никто не спорит, что обязаны — но провайдеры записывают туда информацию о назначении сети, или, если это фирма — максимум, её название и юр. адрес (и даже это далеко не всегда, точнее — почти никогда), но никак не ФИО клиента-физлица.
На моё письмо от 24 октября с уточняющим вопросом никто не ответил:

Vladislav Zdolnikov <vladislav.zdolnikov@gmail.com> кому: Добрый вечер,. ш ■ <S> ср, 24 окт., 19:10 (9 дн. назад) Спасибо большое за приглашение — будет побольше времени, обязательно посещу, очень интересно. То есть личные данные в inetnum сохранятся? Я знаю про правила RIPE, однако провайдеры

И тут мои силы закончились — я перестал понимать, почему я должен уговаривать большую компанию с огромной ответственностью заставлять устранить такую страшную дыру. Я перестал понимать, почему эта переписка вообще должна была длиться больше двух писем, ведь каждому здравомыслящему человеку абсолютно очевидно, насколько это дико — персданные твоих клиентов в паблике. И я уже не говорю об ответственных лицах в компании, которые должны только и заниматься тем, что устранять эту страшную дыру.
Я очень не хотел писать этот пост — мне ответили, со мной общались вежливо, даже в музей пригласили :). Но это попытка сделать хорошую мину при плохой игре. Никаких действий по факту предпринято не было, сроки их тоже озвучены не были. Поэтому следующим шагом я должен перейти к информированию об этой опасной уязвимости общественность, чтобы они вывели себя из-под угрозы и перестали пользоваться оператором, который так относится к персданным своих клиентов.

А теперь — простым языком для людей, которые не поняли, что всё это значит.

Whois — это публичный инструмент, которым может воспользоваться каждый человек, чтобы получить информацию об IP-адресе или домене.
В нём содержится служебная информация о владельце домена или IP-адреса (в данном случае — провайдере).
По правилам организации RIPE, которая выдаёт IP-адреса, провайдер обязан содержать в актуальном виде информацию о назначении подсети IP-адресов (например, служебная или клиентская), контакты для связи (почта и телефон провайдера), и если провайдер выдаёт в аренду крупный блок адресов — информацию об арендаторе.
Но никакому провайдеру не приходит в голову указывать ФИО, адрес подключения и контакт физического лица, которому выдан 1 IP-адрес. Тоже самое — с юридическими лицами. В случае выдачи большого блока, максимум — указывается юрлицо, его контакт и юридический адрес. И то, так делают далеко не все провайдеры, и никаких санкций, конечно же, за это нет.
Не очень умные технические специалисты Комкора (ныне Акадо) в какой-то момент просто настроили автоматическую трансляцию информации из своей служебной базы клиентов (CRM) в базу данных RIPE, и таким образом персданные клиентов стали доступны для всех желающих.
Для оператора такая дыра — катастрофа дважды, потому что:
1) Собственно, песональные данные клиентов — в публичном доступе. Какое доверие может быть к такому оператору?
2) Твоих клиентов могут просто переманивать другие операторы, за полчаса просканировав все IP-адреса и собрав базу данных.
3) Можно узнать IP-адреса определённого клиента или устройства, очень несложно забить канал трафиком и выключить, таким образом, интернет у клиента.
В случае с ведомственными объектами, большое количество которых подключено к Акадо — это же прямая угроза безопасности города.

Этот пост прочитает много клиентов Акадо — вы, конечно, решайте сами, но я бы никогда не стал пользоваться услугами оператора, который выкладывает ваши персональные данные в паблик, и не убирает их в срочном порядке после приватного сообщения об этом.
И даже через 3 недели всё еще не убирает.
Такое поведение, конечно, абсолютно неприемлемо в 2018 году.

И в завершение, я хочу отдельно написать о Роскомнадзоре.
Это регулятор, под надзором которого оператор связи оказывается дважды — как оператор связи, и как оператор персональных данных.
Эти никчёмные и бесполезные дармоеды вместо ухудшения жизни всех жителей России и ежедневной блокировки до 10–15 IP-адресов нашего прокси для Telegram (вы представляете, там сидят специальные люди на зарплате, которые почти круглосуточно резолвят домен и добавляют актуальные IP-адреса в выгрузку — что может быть бессмысленнее), должны заниматься как раз пресечением таких вот историй.
Дорогие журналисты, которые будут звонить в Акадо — сделайте, пожалуйста, следующий звонок в Роскомнадзор и спросите, почему они не выполняют свою работу, а вместо этого занимаются ухудшением жизни граждан России.



Источник: https://medium.com/@itsorm/бессмысленный-и-беспощадный-русский-bigbounty-или-отношение-к-персональным-данным-из-двухтысячных-d9e0e8a7601e

Развернуть
Комментарии 3102.11.201822:57ссылка63.0
В этом разделе мы собираем самые смешные приколы (комиксы и картинки) по теме в домене поменять ip (+1000 картинок)