Comments 49
UFO just landed and posted this here
Эту отмазку из твиттера в рамку как феерический образец наматывания лапши на уши неайтишным людям. Предлагаю задизайнить им логотип и торговую марку упомянутой программы Cybershit.
А Казахстанцев конечно поздравляю с, надеюсь, окончательным удалением государственного MITM.
А Казахстанцев конечно поздравляю с, надеюсь, окончательным удалением государственного MITM.
С учетом первой попытки в 2015 году, скорее всего тема снова всплывет, года так через 3-4…
Если не раньше
Если не раньше
Всплыло раньше.
Привет из декабря 2020 года.
tengrinews.kz/kazakhstan_news/kazahstantsev-predupredili-vozmojnyih-problemah-dostupom-422228
Привет из декабря 2020 года.
tengrinews.kz/kazakhstan_news/kazahstantsev-predupredili-vozmojnyih-problemah-dostupom-422228
Всем спасибо, все свободны!)
«Следствие закончено, забудьте»
Позволю себе заметить, что роль модератора все-таки не предусматривает "топить" за одну из сторон. Может вы выступали в роли экспертной организации?
Мы организовывали у себя встречи между айти сообществом и технарями госорганов. Также писали письма. Лично моя позиция — я против сертификата.
Мы выступали в роли модератора и объясняли позицию обоих сторон.
Мы выступали в роли модератора и объясняли позицию обоих сторон.
И экспертной, и посредника.
Одно дело — привычным нам образом говорить/кричать/усмехаться «вы совсем упали, что ли», и совсем другое — донести до людей в госорганах, что подобная регуляция просто откатывает страну на двадцать лет назад, ибо цифровая связь перестаёт быть commodity
Одно дело — привычным нам образом говорить/кричать/усмехаться «вы совсем упали, что ли», и совсем другое — донести до людей в госорганах, что подобная регуляция просто откатывает страну на двадцать лет назад, ибо цифровая связь перестаёт быть commodity
Они выступали в роли пособников властей, и пытались так же убедить всех что это для безопасности граждан, а не для их прослушки.
Применение сертификата безопасности в дальнейшем будет осуществляться при возникновении угрозы национальной безопасности в виде кибер и информационных атак, с предварительным уведомлением граждан Республики Казахстан.
А, то есть его всё-таки не отменяют. Скажут, что пока в мире есть хоть одна террористическая организаация – есть угроза нацбезопасности. И всё, MitM активен до истечения сертификата.
Эх, а так хотелось надеяться на здравомыслие хоть где-то… :(
и гордимся своей ролью в процессеА более подробно можно, что было сделано в роли «модератора»? Пока нашел только высказывание о необходимости установки сертификата по «требованию общества»:
Директор Центра анализа и расследования кибератак (ЦАРКА — компания занимается информационной безопасностью) Арман Абдрасилов ответил на вопросы корреспондента Tengrinews.kz.
Проблема лежит в политической плоскости. Это уровень недоверия населения к органам внутренних дел, чиновникам. Основной вопрос, не будет ли государство злоупотреблять этим ключом, вторгаться в частную жизнь граждан? После убийства Дениса Тена население говорило: поднимите все записи разговоров, все видеозаписи, всех, кто в этом районе перемещался. По сути общество потребовало вторжения в частную жизнь граждан для достижения цели. Если произойдет террористический акт, общество потребует, чтобы у государства был этот инструмент. Такие моменты тоже возникают. Центр смещается в сторону полномочий правоохранительных органов и отдаляется от точки свободы прав граждан.
Мы организовывали встречи между айти сообществом и технарями с госухи, кто непосредственно работал над внедрением сертификата.
Лично наша позиция — мы были против сертификата. Но, как модератор, мы озвучивали обе стороны, в том числе и сторону чиновников, что ими двигало.
Лично наша позиция — мы были против сертификата. Но, как модератор, мы озвучивали обе стороны, в том числе и сторону чиновников, что ими двигало.
Лично наша позиция — мы были против сертификата.Наверное так и есть, вот свежее высказывание А.Абдрасилова:
Инструмент мог бы помочь фильтровать трафик и блокировать точечно. Например, в YouTube заблокировать ролик, не дожидаясь действий администрации видеохостинга, либо отдельно взятый пост в Facebook. Это мощный инструмент против информационных атак, информационной войны
По сути общество потребовало вторжения в частную жизнь граждан для достижения цели.Ага-ага, «по просьбам трудящихся». Столько лет уже прошло, вроде и политический строй диаметрально противоположный, а ничего не меняется.
Все правильно. Ты хорошо подловил этого чувака. Они пособники властей, а теперь пытаются выдать то что власть обосралась, за свою победу. Ух. Зла не хватает. Позор ему и властям Казахстана.
Оригинально… Креативно… Безопасно…
Похоже силовые органы намекают на то, что проведена какая-то спецоперация. Надеемся, в будущем узнаем больше об этом.
Вы это серьёзно, то есть вы поверили? Вы думаете, если не было никаких результатов, силовики напишут в пресс-релизе "все было зря"? Конечно они пишут "выявлены факты", даже если никаких фактов у них нет.
Что такое киберщит? cybershit? Первый раз встречаю такой термин.
«Доказана защищенность информационного пространства РК»
Тут ведь какие варианты могут быть:
1. Информационное пространство действительно надежно защищено (гы-гы).
2. Неуловимый Джо.
Тут ведь какие варианты могут быть:
1. Информационное пространство действительно надежно защищено (гы-гы).
2. Неуловимый Джо.
UFO just landed and posted this here
UFO just landed and posted this here
UFO just landed and posted this here
UFO just landed and posted this here
Когда в youtube проходят трансляции одного оппозиционного политика в Казахстане, этот самый Youtube просто «помирает» для просмотра любого контента.
Предполагаю, что теперь будет тоже самое, к тому же будут знать какой конкретно Арман смотрит оппозиционные трансляции.
Предполагаю, что теперь будет тоже самое, к тому же будут знать какой конкретно Арман смотрит оппозиционные трансляции.
Угу. Так и вижу заголовки в этих ваших лентах-газетах.
«Учёные доказали: киберпространство Казахстана защищено!»
Как-то так. Было бы смешно, если бы не было слегка грустно.
«Учёные доказали: киберпространство Казахстана защищено!»
Как-то так. Было бы смешно, если бы не было слегка грустно.
Чета из статьи ничего не понятно помимо того, что можно понять из заголовка
Власти обосрались, а теперь эти говноеды з ЦАРКА с их типа руководителем пытаются выдат этот эпик фейл за свою победу. Позор тебе лично и всей ЦАРКА и властям Казахстана, коим ты пособник.
Сдаётся мне, всё намного проще — они не смогли добиться стабильного результата и отказались от идеи.
Поясню:
- во многих приложениях под android/ios включена проверка сертификата, проверяется наличие конкретного сертификата, зашитого в приложении. попытка mitm равносильна выключению доступа как такового
- некоторые (а таких может становиться всё больше) приложения внутри ssl гонят зашифрованный трафик — тут mitm тоже мало чем поможет
Так что вернулись, думаю, к старому варианту "чуть что — массово блокируем доступ в интернет".
Sign up to leave a comment.
Национальный сертификат безопасности в Казахстане отменяется