Версия для печати
- Форум Сообщества Практиков Конкурентной разведки (СПКР) http://forum.razved.info/
-- Информационные войны http://forum.razved.info//index.php?f=12
--- «Рубильник Интернета» http://forum.razved.info//index.php?t=3324
-- Искендер написал 20 октября 2012 21:27
Сегодня один из красноярских блогеров опубликовал вот такой пост?
[q]
залезаешь в гугло, а там!..
и на всех основных направлениях всемирной сети - ngix error
хуяссе, проверочка по отрубанию от интернетов, блеать.
_ttp://artcan.livejournal.com/888781.html[/q]
и картинку к нему:
(http://ic.pics.livejournal.com/artcan/6413784/192260/192260_original.png)
Дескать, МЧСники тестировали систему оповещения и поставили вот такую "заглушку" на весь ярский трафик - попытка выйти на любой сайт заканчивалась лицезрением этой вот картинки.
Вот что по этому поводу написал известный нам блог infowatch.livejournal.com:
[q]
Очевидно, что государству нужно сразу две системы цензуры Интернета: (1) постоянно действующая точечная и (2) для чрезвычайных случаев массовая. Первая аккуратно фильтрует отдельные страницы в мирное время, вторая – блокирует или подменяет контент целыми доменами в экстренных ситуациях. Недорогая массовая система может быть построена на подмене DNS-резолверов или их ответов.
И вот, очевидное стало фактом. Точечная цензура на основе Чёрного реестра только строится, а массовая уже построена и испытана. Отчёт об испытании представлен в блоге моего френда из Красноярска. В один прекрасный день пользователи увидели на вебе вместо всех сайтов мира одинаковую заглушку от МЧС.
Катастрофы, как известно, бывают природные, техногенные и политические. Для населения накрыться простынёй и не создавать паники особенно важно в последнем случае.
Вот она, красная кнопка для отключения Интернета. Но возразить против неё почти невозможно. Ведь массовое оповещение на случай наводнения – требуется! Требуется, не поспоришь. Можно лишь поинтересоваться у МЧС, где находится "кнопка от кнопки". Кто включает режим оповещения? Кто отдаёт приказ об этом включении? Кто пишет текст уведомления? А ещё кто?
_ttp://infowatch.livejournal.com/349936.html[/q]
Т.е., какбэ в правдивости случая не усомнился.
Тут настораживает вот что. Ссылка, которую мы видим в адресной строке на скриншоте, сейчас "404". Если, тестируя "заглушку", была идея всем показывать картинку от МЧС, то почему просто не делалась переадресация на их, мчсный, ресурс? И каким макаром такую "заглушку" смогли разместить по адресу, который, якобы, принадлежит Гуглу?
В общем, возможно ли это?
-- Vinni написал 21 октября 2012 16:55
Есть такая штука - прозрачный прокси называется (можно погуглить по transparent proxy).
Судя по описанию, использовали ее. 
Этот метод давно применялся для борьбы со спамом - когда принудительно все почтовые соединения заруливались на почтовый сервер провайдера, который злобно прибивал спам 
-- Искендер написал 21 октября 2012 18:07
Vinni написал:[q]
Этот метод давно применялся для борьбы со спамом - когда принудительно все почтовые соединения заруливались на почтовый сервер провайдера, который злобно прибивал спам[/q]
И, при этом, в адресной строке будут ссылки на сайты, куда пользователь хотел пойти, а не на те, куда его зарулили?
-- Vinni написал 21 октября 2012 18:12
Искендер написал:[q]
И, при этом, в адресной строке будут ссылки на сайты, куда пользователь хотел пойти, а не на те, куда его зарулили? [/q]
Конечно 
На то он и прозрачный
-- Vinni написал 21 октября 2012 18:16
Ну собственно, реализуется атака "человек посередине", которую можно реализовать на нескольких уровнях.
В принципе, как уже писалось в блоге infowatch, можно и DNS-сервер провайдера сконфигурировать так, чтобы на запросы веб-серверов отдавался другой локальный IP
Плюс есть публикации про то, как некоторые операторы связи (по-моему, Корбина), используют у себя третий метод - поставили у себя DPI-ные железки, которые на лету модифицируют ответы от веб-серверов (забыл то ли рекламу добавляют то ли блокируют что-то 
)
-- Искендер написал 21 октября 2012 18:17
Vinni написал:[q]
Конечно На то он и прозрачный [/q]
А-ха! Т.е., вот это все вполне могло НЕ быть фейком?
-- Vinni написал 21 октября 2012 18:31
Ну да - так Н.Н. (infowatch) в правдивости не усомнился
А вообще для того чтобы понять фейк или не фейк маловато данных - ни строки состояния, ни заголовков ответа и т.д.
Плюс в тексте очепятка есть, которой не должно бы быть
-- Искендер написал 21 октября 2012 18:38
Vinni написал:[q]
Плюс в тексте очепятка есть, которой не должно бы быть[/q]
Э... Разуйте глаза! Мне, в смысле. Где, какая? ngix error, вместо nginx error?
-- Vinni написал 21 октября 2012 18:43
В тексте на картинке - "Главное управлениЯ" вместо "управление" плюс почему-то далее в названии идут странные пропуски между буквами (как-будто кое-где пробелы повставляли)
-- Искендер написал 21 октября 2012 18:46
Vinni написал:[q]
В тексте на картинке - "Главное управлениЯ"[/q]
Тьфу ж ты! Где моя бритва Оккама?
В принципе, такие опечатки и кривые шрифты вполне возможны. В администрациях "работают не лучшие кадры" © (мама одного моего друга)
-- Vinni написал 21 октября 2012 18:59
Ну я тоже об этом подумал, но все-таки это играет в пользу версии фейка
-- Искендер написал 21 октября 2012 19:02
Спасибо, уважаемый Винни! 
-- hound написал 21 октября 2012 19:28
А не может быть так, что опечатки сделаны намеренно с тем, чтобы при обсуждении в интернете (такую тему ведь наверняка обсуждать будут) возникла версия фейка?
Я бы вот еще что хотел спросить. Это увидел только один пользователь, никто больше из Красноярска это не увидел? Если один (или совсем немного), и почти никто об этом не написал - скорее всего фейк.
-- Искендер написал 21 октября 2012 19:34
hound написал:[q]
А не может быть так, что опечатки сделаны намеренно с тем, чтобы при обсуждении в интернете (такую тему ведь наверняка обсуждать будут) возникла версия фейка?[/q]
Ну, если б это все видел весь интернет-народ Ярска, то изображать "вам все почудилось" смысла бы не было.
hound написал:[q]
Я бы вот еще что хотел спросить. Это увидел только один пользователь, никто больше из Красноярска это не увидел? Если один (или совсем немного), и почти никто об этом не написал - скорее всего фейк. [/q]
Да, я именно об этом и говорил уважаемому Евгению, когда мы эту новость обсуждали: "Надо смотреть завтра в блогах. Если это было, то срач будет до небес". Не было срача. Потому я и сомневаюсь в подлинности события.
-- Искендер написал 21 октября 2012 19:38
В блогосфере тихо, из СМИ обнаружилась мартовская новость:
[q]
Сегодня Главное управление по гражданской обороне, чрезвычайным ситуациям и пожарной безопасности администрации города Красноярска впервые перехватило интернет-сигнал для оповещения населения о чрезвычайных ситуациях.
Около 10 часов утра при обновлении страниц сайтов в интернете на экраны выводились таблицы с сообщением «Проводится техническая проверка системы оповещения населения города Красноярска. Граждане! Не предпринимайте никаких действий!».
Как пояснили в управлении, таким образом МЧС начало задействовать новые каналы связи для оповещения о чрезвычайных ситуациях. До этого специалисты МЧС перехватывали только радио- и ТВ-сигналы.
Предупреждение выводилось через всех провайдеров Красноярска, в частности ЗАО «Интертакс» (предоставляет интернет юридическим лицам). Предупреждение должны были получить все абоненты компаний.
В главном управлении ГО, ЧС и ПБ администрации города Красноярска не смогли пояснить, как часто будет проходить тестирование на сетях интернет.
НГС.НОВОСТИ
_ttp://ngs24.ru/news/376437/view/
[/q]
Картинку, правда, показал другую
(http://static.ngs.ru/news/preview/a2b1633a1735bc31999310d6bb54c7c515fe424f_625.jpg)
-- CI-KP написал 21 октября 2012 19:41
Спасибо, ув. Vinni!
Я вот еще подумал: если бы делали на самом деле МЧС-ники, то зачем бы ониставили какие-то там "прозрачные прокси"? Загоняли бы всех принудительно на сайт МЧС. Ну или на сайт местной администрации. Люди бы скорее поверили в то, что они видят не шутку, чем когда в адресной строке - несуществующий адрес Гугла. Мне так кажется.
Этот форум работает на скрипте Intellect Board
© 2004-2007, 4X_Pro, Объединенный Открытый Проект