Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Новини, свързани със сигурността (Дискусия)


Препоръчан отговор


Относно Тор, не искам да спорим, аз казвам това което знам и съм чувъл, ако вие знаете повече, не искам да го оспорвам, АЗ НЕ СЪМ ЕКСПЕРТ В ТОР ОБЛАСТА, ако вие сте, обяснетени, по този начин ще затворим темата със ТОР.

Не виждам смисъл да обяснявам поради простата причина, че вече е обяснено достатъчно добре.

цък

цък

Линк към този отговор
Сподели в други сайтове
  • Отговори 2,4k
  • Създадено
  • Последен отговор

Потребители с най-много отговори

Потребители с най-много отговори

Популярни публикации

По повод на следенто - отвъд океана под формата на виц(ама е малко като майтап на голо):    

"Kaspersky" е открил уникална програма за шпионаж Национална агенция за сигурност на САЩ е скривала тази програма в твърдите дискове произведени от  Western Digital, Seagate, Toshiba, както и други

Безсмислено е да се копират такива големи статии на чужд език ако не смятате да го преведете. Един линк е достатъчен. Аз лично го предпочитам на английски. А иначе не знам какво толкова се раздух

Публикувани изображения

Не виждам смисъл да обяснявам поради простата причина, че вече е обяснено достатъчно добре.

цък

цък

Не виждам смисъл да щракам на цък и цък, тъй като тези работи съм ги чел ;).

Линк към този отговор
Сподели в други сайтове

Не виждам смисъл да щракам на цък и цък, тъй като тези работи съм ги чел ;).

Как разбра, че си ги чел без да "щракнеш" върху тях? Ако пък, все пак си "щракнал" - защо правиш безмислени неща?

 

И едно е да си чел нещо друго е да си го разбрал. Въобще не искам да се заяждам, но да кажеш, че си ги чел и да пишеш това по горе за Tor...

Линк към този отговор
Сподели в други сайтове

Играчка за афтоджамбасите на 21 век.

 

Става въпрос за устройство което има около 35 блокове за оправление и почти всяко от тях прави различно нещо,

като например: да затяга колани, да върти волана, да пуска бибитката, да спре спирачките... 

 

Tова видео е истинско, тъй като тези момчета говорът за това на конференцията на DEFCON във Las Vegas.

 

https://www.youtube.com/watch?v=oqe6S6m73Zw#t=181

Как разбра, че си ги чел без да "щракнеш" върху тях? Ако пък, все пак си "щракнал" - защо правиш безмислени неща?

 

И едно е да си чел нещо друго е да си го разбрал. Въобще не искам да се заяждам, но да кажеш, че си ги чел и да пишеш това по горе за Tor...

1. Aз съм баба Ванга ;), майтапа се, вижда се линка с мишката отгоре ;)

2. Така и не ми обясни кое за тебе е безмислено, и със кое, по точно не си съгласен от моето

изказване за ТОР?

 

-Нима Тор не е proxy?

-или не е ли верно че се криптира трафика?

-или това че има различни типове за избиране на прокси? http://anonym-url.com/go.php?to=http://torstatus.blutmagie.de/

3. Тук си прав

 

4. Няма да е зле да потърсиш малко повече инфо, а не да се задоволяваш само със това което ти се казва в страницата на ТОР. 

Редактирано от ivoarch (преглед на промените)

Линк към този отговор
Сподели в други сайтове

Относно бързината мисля, че можеше да си избираш различни типове проксите, но сега не помна как беше. 

 

Сърфирането със Тор-а функционира като прокси верига, построява една окръжност и я следва по такъв начин ,че всеки възел знае следващият възел (демек този възел може да се олавя от трафика тъй като не е криптиран), но не и предишният от където идва, тъй като той идва криптиран.

За  по голяма сигорност се препоръчва използването на някои представки на пример:  използването само на HTTPS или направата на Vpn тунел, за да не се остават следи от там където си минавал. Другия проблем на Тор е, не може да си сигорен и незнаеш, къде точно се пренасочват твоите данни.

 

-Нима Тор не е proxy?

-или не е ли верно че се криптира трафика?

-или това че има различни типове за избиране на прокси? http://anonym-url.com/go.php?to=http://torstatus.blutmagie.de/

3. Тук си прав

 

4. Няма да е зле да потърсиш малко повече инфо, а не да се задоволяваш само със това което ти се казва в страницата на ТОР. 

 

1. Разбира се... че Tor НЕ е прокси! 2. Много ясно, че криптира трафика, но виж какви глупости си писал в предния си пост. За ква окръжност говориш? Трафик да улавия възел? :D  Знаеш ли какво означава трафик въобще, а възел? Представки? :) А разбирам, "използването само на HTTPS или направата на Vpn тунел" са представки, ясно. Това си е бисер. Разработчиците препоръчват да НЕ се ползва VPN!

 

3. "типове за избиране на прокси"? Този сайт пък нямам идея защо си го лепнал тук? Ако си мислиш, че това е или има нещо общо с Тor много се лъжеш!

 

:shock11:

Линк към този отговор
Сподели в други сайтове

Да си в крачка - рансъмуер плашило Prism

 

Публикувано изображение

 

http://malware.dontneedcoffee.com/2013/08/prism-themed-ransomware.html

 

И от същото място - друг плашник, който ти гледа интернет историята на браузъра...Ти да видиш!

 

http://malware.dontneedcoffee.com/2013/03/ransomware-kovter-looking-at-your.html

Ransomware - Kovter : looking at your browsing history for more credibility

 

Публикувано изображение
 

Редактирано от Методи Дамянов (преглед на промените)
Линк към този отговор
Сподели в други сайтове

Отново спорни данни (поне според мен) от AV-TEST:

 

http://www.informationweek.com/security/antivirus/microsoft-windows-defender-stumbles-in-m/240160249

 

Microsoft Windows Defender Stumbles In Malware Tests

 

Не заглавието ми е противоричиво, колкото това:

 

AV-Test also examined the impact of the endpoint security software on system load, and found that malware-stopping power comes at a price: system performance. "Although the best programs in the 'Protection' category also achieved excellent results in this 'System Load' category, none of them were able to score the maximum total of six points," reported AV-Test. "This test category is proof that high security comes at the expense of a certain amount of system performance." On average, the top 10 products earned an average of 4.0 points (out of 6.0) for system load, while the top-ranked product, from Bitdefender, earned 5.2.

 

 

Това ми мирише на платена картинка. Особено имайки предвид програми, като Комодо Интернет Секюрити, Нортън Интернет Секюрити. 

 

Нортън (3.8т. в категория "Натоварване на системата") наравно с Майкрософт (3.8т.) и по-тежък от Касперски Интернет Секюрити (4.2т. - по-близко до 6 - по-добър). Стига бе.

 

http://www.av-test.org/en/news/news-single-view/artikel//the-best-internet-security-suites-for-windows-complete-an-endurance-test-lasting-6-months/

 

Все съм се чудил на какви машини тестват тея и с какъв малуер, че се получават такива резултати...

 

А получените 100% детекция е просто несериозно. И сега разбрах, че Комодо ИС е почти толкова тежка,колкото Панда... Ясно е защо програми като Комодо не са популярни. ;)

 

Ако Мелих реши да пръсне некое милионче за "реклама", не ги виждам тея...

Редактирано от Методи Дамянов (преглед на промените)
Линк към този отговор
Сподели в други сайтове

Съвет на Panda за защита на пин-а на кредитни/дебитни карти.

Вероятно на повечето от нас са ясни, но все пак...

Отново спорни данни (поне според мен) от AV-TEST:

 

http://www.informationweek.com/security/antivirus/microsoft-windows-defender-stumbles-in-m/240160249

 

Не заглавието ми е противоричиво, колкото това:

 

 

Това ми мирише на платена картинка. Особено имайки предвид програми, като Комодо Интернет Секюрити, Нортън Интернет Секюрити. 

 

Нортън (3.8т. в категория "Натоварване на системата") наравно с Майкрософт (3.8т.) и по-тежък от Касперски Интернет Секюрити (4.2т. - по-близко до 6 - по-добър). Стига бе.

 

http://www.av-test.org/en/news/news-single-view/artikel//the-best-internet-security-suites-for-windows-complete-an-endurance-test-lasting-6-months/

 

Все съм се чудил на какви машини тестват тея и с какъв малуер, че се получават такива резултати...

 

А получените 100% детекция е просто несериозно. И сега разбрах, че Комодо ИС е почти толкова тежка,колкото Панда... Ясно е защо програми като Комодо не са популярни. ;)

 

Ако Мелих реши да пръсне некое милионче за "реклама", не ги виждам тея...

 

А пак казвам, тестовете на космонавтите въобще не искам да коментирам (пък и всички останали!)  :ph34r:

Линк към този отговор
Сподели в други сайтове

Може би е вече оправено, тъй като е от май месец, но все пак да шарна новината:  RH/Centos Root Exploit

 

Local Privilege Escalation

http://www.cloudlinux.com/blog/clnews/305.php

 

Демо:

 

Ако иска да пробва некой със Centos и Kernel 2.6.32-358 :)

 

Ето и exploit-a: http://packetstorm.foofus.com/1305-exploits/semtex.c

Редактирано от ivoarch (преглед на промените)
Линк към този отговор
Сподели в други сайтове

Евгений Kасперски: Тайна на личния живот вече не съществува

 

Един месец след предоставяне на убежище на Едуард Сноудън, руският експерт по информационна  сигурност Евгени Kaсперски отговори на въпроси на  репортери за разкритията на Сноудън за американските програми, съобщава кореспондентът на The Wall Street Journal Paul Sonn.

 

“Тайна на личния живот не съществува повече  – заяви пред репортери разработчикът на антивирусни програми. Ако искате да запазите личния си живот в тайна, мога  да ви препоръчам няколко места в Сибир . ”

 

Нарушението на “личния живот” – това е цената, която потребителите плащат за новите технологии, твърди Kасперски. Въпреки това, той не се ангажира да съди обосновката на тези програми, тъй като не е известно колко живота са спасени с тях.

 

Kиберсаботажите и кибертероризма – това са, според Kaspersky, двете основни заплахи за съвременния интернет.
“Цялата жизненоважна наша инфраструктура е зависима от информационните технологии – отоплителни централи, електрически мрежи, транспорт, здравеопазване, финанси, – цитира го Sonn. За съжаление, тези системи са лесни за атака, в миналото вече има прецеденти”.

 

Експертът също така прогнозира развитието на вируси за смартфони и таблети. По-уязвими в това отношение са  устройствата с операционна система Android, но зловредният софтуер за iPhone и IPAD е потенциално много по-опасен, предупреждава Kaspersky. Създаване на вирус за мобилните продукти на Apple не е лесно : операционната система е затворена за външни  разработчиците. Въпреки това у всяка защита има слабо място, и ако бъде пробита, това ще доведе до много сериозни последствия, тъй като антивирусните разработчици също не разполагат с достъп до кода на Apple .

 

Според Kaspersky, отношението на компанията му с руските специални служби не се различава от сътрудничеството му със съответните агенции в други страни: лабораторни специалисти подпомагат  правоприлагащите органи за провеждане на разследвания,  и, при това безплатно.

 

Като изпълнителен директор, той не мисли за Путин , както и за всеки друг световен лидер, се казва в статията.

” Нека да  изброя  руските лидери през последните сто години – предлага Kaspersky. Николай II , Ленин , Сталин , Хрушчов, Брежнев, Черненко, Андропов, Горбачов, Елцин, Путин, Медведев.  Кой от тях е най-добър? Най-добрите в списъка са Путин и Медведев”.

 

Източник: The Wall Street Journal

Редактирано от luckyboy (преглед на промените)
Линк към този отговор
Сподели в други сайтове

Това са митове и легенди ;)

 

Много добре е обяснено , защо и кога може да бъде проследен ползващия.

Нов доклад разглежда уязвимостта на потребителите на Tor

 

Както и преди ти отговорих ако спазваш няколко правила не са митове и легенди.

Линк към този отговор
Сподели в други сайтове

Много добре е обяснено , защо и кога може да бъде проследен ползващия.

Нов доклад разглежда уязвимостта на потребителите на Tor

 

Както и преди ти отговорих ако спазваш няколко правила не са митове и легенди.

това го бях пуснал тук аз, преди няколко дни, когато излезе като статия в anti-malware.ru, но моментално беше изтрито...незнайно защо!

 

Играта обаче все повече загрубява!  Джавата и Офисчето остават любимите дупки за проникване!

Линк към този отговор
Сподели в други сайтове

това го бях пуснал тук аз, преди няколко дни, когато излезе като статия в anti-malware.ru, но моментално беше изтрито...незнайно защо!

 

... Джавата и Офисчето остават любимите дупки за проникване!

 

Нямам и двете  :ph34r:  Който има да се пази от проникване!  :ph34r:

Линк към този отговор
Сподели в други сайтове

това го бях пуснал тук аз, преди няколко дни, когато излезе като статия в anti-malware.ru, но моментално беше изтрито...незнайно защо!

 

Играта обаче все повече загрубява!  Джавата и Офисчето остават любимите дупки за проникване!

 

Вероятно защото не си си направил труда да го преведеш от Руски на Български , а това е Български форум.

Линк към този отговор
Сподели в други сайтове

Масивен ботнет зад августовското увеличение на потребителите на Tor:

 

https://blog.torproject.org/blog/how-to-handle-millions-new-tor-clients

http://blog.fox-it.com/author/ydklijnsma/

 

Ново банково троянско магаре от Чехия:

 

http://www.techweekeurope.co.uk/news/banking-malware-hesperbot-126413

 

...и е крос-платформено...разбира се...

Редактирано от Методи Дамянов (преглед на промените)
Линк към този отговор
Сподели в други сайтове

Това са митове и легенди ;)

 

Ако бяха митове и легенди , хакерите нямаше да се крият зад Tor Откриха огромен ботнет в мрежата на Tor

 

Използването на Tor за скриването на една ботнет мрежа прави откриването на контролния сървър изключително трудно за разследващите органи, а с това - увеличаване на щетите, които нанася.

Линк към този отговор
Сподели в други сайтове

https://www.schneier.com/blog/archives/2013/09/the_nsas_crypto_1.html

На Брус Шнайер не му се вярва АНС да могат да "счупят" всяка кодировка, но допуска, че Агенцията може да има квантов комп...

 

Honestly, I'm skeptical. Whatever the NSA has up its top-secret sleeves, the mathematics of cryptography will still be the most secure part of any encryption system. I worry a lot more about poorly designed cryptographic products, software bugs, bad passwords, companies that collaborate with the NSA to leak all or part of the keys, and insecure computers and networks. Those are where the real vulnerabilities are, and where the NSA spends the bulk of its efforts.

...

 

It's very probable that the NSA has newer techniques that remain undiscovered in academia. Even so, such techniques are unlikely to result in a practical attack that can break actual encrypted plaintext. The naive way to break an encryption algorithm is to brute-force the key. The complexity of that attack is 2n, where n is the key length. All cryptanalytic attacks can be viewed as shortcuts to that method. And since the efficacy of a brute-force attack is a direct function of key length, these attacks effectively shorten the key. So if, for example, the best attack against DES has a complexity of 239, that effectively shortens DES's 56-bit key by 17 bits.

 

А това е много добро:

Dear stupid, stupid NSA

http://gigaom.com/2013/09/06/dear-stupid-stupid-nsa/

"Писмо" до АНС, в което авторът благодари на агенцията, че са толкова тъпи, колкото са и за това, че са "счупили" Интернет...

Редактирано от Методи Дамянов (преглед на промените)
Линк към този отговор
Сподели в други сайтове

Този квантов компютър дори да съкрати времето за разбиване на парола от 16 символа като тази }[cg;[email protected]*2m+K)P с 1 000 000 пъти , пак няма да им бъде достатъчно.

Линк към този отговор
Сподели в други сайтове
Линк към този отговор
Сподели в други сайтове

Аз като говорех, никой не слушаше!Даже сам ще си лайкна поста. :D

Редактирано от luckyboy (преглед на промените)
Линк към този отговор
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване