Большой брат читает все

Шок бесплатно без СМС - пакистанский аналог роскомпоморде отключил ютуб всему интернету в 2008. Срочно запретить блокировку сайтов задорукими обезьянами, и заодно распустить роскомпоморде. http://www.cnet.com/news/how-pakistan-knocked-youtube-offline-and-how-to-make...

Если бы пакистан отключил йтуб в США - то это бы катировалось, а так не по теме.

Везде, блеать, отключил. Анонсировав его через BGP на себя. Сейчас такое встречается в белорашке с некоторыми сайтами заблокированными тем же роскомпоморде - вместо сайта их заглушка. Хотя какое отношение они имеют к белорусскому интернету - непонятно.

Когда у нас будут публиковаться подобные истории о наших спецслужбах (или ты уверен, что наши белые и пушистые?), то можно утверждать, что мы где-то близко ко второму тегу.

Судя по ранее рассекреченным документам, TAO использует разные методы. Например, отфильтровывает из интернет-трафика сообщения о сбоях, если пользователь нажал на кнопку «Отправить отчёт в Microsoft». Эти отчёты содержат идентификационную информацию о компьютере, с помощью которой TAO может затем отслеживать трафик конкретного ПК в интернете, не инсталлируя бэкдор.

Ещё одним методом слежки за конкретными индивидуумами является Quantum Insert — установка скрытых серверов на уровне бэкбона (у магистральных провайдеров и в точках обмена трафиком по всему миру), которые перехватывают запросы от пользователей в адрес конкретных сайтов — и отвечают на них раньше, чем настоящие серверы, для которых предназначены эти запросы. Технически, подобную атаку можно назвать MiTM с инъекцией пакетов.

По имеющейся информации, в подразделении TAO числятся около 600 сотрудников, гражданских и военных. Они работают как минимум в семи разных офисах. TAO считается ключевым компонентом подразделения АНБ под названием Signal Intelligence Directorate (SIGINT).

Получается вот что:

а) Нужно стараться делать в своих программах отчеты об ошибках и логи максимально анонимными. Их могут использовать против ваших клиентов без вашего ведома и согласия.

б) В клиент-серверной системе не доверять не только клиентам, но и серверам.

Но вместе это существенно увеличивает затраты на кодинг :(

Быть хорошим человеком - сложно и дорого :(

Какое видео офигенное в статье.

... после побега из страны?)

Получается, что верить нельзя никому и нечему и каждая деталь доставки может быть с закладкой, поэтому быть параноиком в наши дни вполне нормально и полезно для работы.

Журнал Wired сбежал из США?

Есть подозрение, что наши просто не умеют на таком уровне работать. Вот закон выдумать, которым что-то запретить и что-то обязать за деньги обязанного - это да. Вспоминаю в журнале хакер в районе 2009-2010 года где-то было интервью какого-то чела, который жаловался, что он пытался достучаться с проблемой закладок виртуализирующих всю работу на некоторых серверах, которые стали обнаруживаться, приводил дампы, листинги дизассемблера, так у нас даже толком не понимали о чем он говорит.

Это же не ФСБ, не Путин. Это демократическое ЦРУ.

б) В клиент-серверной системе не доверять не только клиентам, но и серверам.

ахаха, писал кучу всяких реализаций http, ftp, irc, http proxy, socks5 серверов на своем любимом ЯП (mSL, популярен за бугром, в россии его знают два с половиной человека).

так вот — приглашал людей из irc на свой ирцд, воровал пароли, угонял ники, каналы, а там, где пароли использовались одинаковые - аккаунты e-mail, jabber и прочие. плохой парень, развлекался как мог. не говоря уже о http/socks5 proxy.

а еще в мохнатые, когда небыло у людей безлимитки и все сидели в локалке, сделал популярный у хомячков портал с флеш-играми и регистрацией. они регистрировались, многие — использовали одинаковые пароли от своих интернетов провайдера. и вы знаете что было дальше. я выплачивал компенсацию 6к провайдеру и юзеру, за то что насидел под его аккаунтом, по тем деньгам целая зарплата. =)

мораль истории такова. ниодному хосту в интернете вообще нельзя доверять данные. так будет проще, чем разделять на клиент/сервер.

какой спуфи нехороший, ай-ай

Получается, что верить нельзя никому и нечему и каждая деталь доставки может быть с закладкой

Не то, что бы нельзя верить, но просто те же принципы FSF, опенсорс еtc, если и не полностью, то хотя бы в какой то степени пытаются решить эту проблему «верить».

Это же не ФСБ...Это ... ЦРУ.

Вас заклинило что ли на этой дихотомии?

Как обычно голословный вброс без всяких доказательств. У меня, есть другие сведения, из куда более авторитетных источников. Это ФСБ отключило Сирию, по личному приказу Путина. И нефиг тут.

кто-то думал, что только в рашке у власти мудаки?

а это он расследовал и написал об этом?

Смотри, на что отвечаешь. Я писал — «Когда у нас будут публиковаться подобные истории».

А тебе нравится, что к яндексу предъявляют претензии по публикации новостей?

Для Ъ: «В большом интервью журналу Wired Эдвард Сноуден рассказал много интересного о ежедневной работе ЦРУ и АНБ»

Какие издания РФ берут и публикуют интервью с перебежчиками?

«Все вышеизложенное (включая ***) является художественным вымыслом. Любое сходство с реальными людьми или событиями является случайным. Проект «***» будет подготовлен на факультете компьютерного моделирования протокиборгов на кафедре изучения античных цивилизаций университета Донецка в 3014 году, однако выложенные материалы были на днях предоставлены редакции Шалтая Болтая знакомым высокопоставленным рептилоидом, пожелавшим остаться неизвестным».

Хорошая шутка, это вам не про Сноудена писать...

Тот ли ты, за кого нам себя выдаёшь?

я выплачивал компенсацию 6к провайдеру и юзеру, за то что насидел под его аккаунтом

Ну ты и лох кулхацкер, однако. Нельзя было не спалиться?

что-то vertexua не наблюдается. странно.

Мой куратор в ЦРУ запретил писать в этом треде

мы (ящерики) его вам не назначали!

Так тред не его направленности, зачем себя и свой курс дискредитировать.

нууу... можно «а у вас негров линчуют», например, рассказать

у них там газом людей на улицах травят, как раз афро-американцев.

печально. я был не в курсе.

Чорд, какая у меня направленность?

Там где можно сказать «Это все Пу и его шайка», тут тоже можно, но раскроет диагноз слишком явным образом.

Блин, меня раскрыли. Ладно, получу последнюю зп у Навального и на пенсию

Очень показательный и интересный материал на тему бекдоров

Где там сказано именно про бекдор?