Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Гости uberalles

Анонимно уеб сърфиране и криптиране на данни

Препоръчан отговор


Инженере , още едно потвърждение че мрежата на Tor е достатъчно надеждна.

 

онлайн пазар за дрога, който беше защитен от анонимността на мрежата на Tor и по този начин труден за откриване от органите на реда. :rolleyes:

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

От военните на САЩ:

 

Lightweight Portable Security:

 

Звучи, като минигаубица, ма всъщност е liveCD (и не се инсталира), проектирано за целите на защитената комуникация.

 

 

Lightweight Portable Security (LPS) creates a secure end node from trusted media on almost any Intel-based computer (PC or Mac). LPS boots a thin Linux operating system from a CD or USB flash stick without mounting a local hard drive. Administrator privileges are not required; nothing is installed. The LPS family was created to address particular use cases: LPS-Public is a safer, general-purpose solution for using web-based applications. The accredited LPS-Remote Access is only for accessing your organization's private network.

LPS-Public allows general web browsing and connecting to remote networks. It includes a smart card-enabled Firefox browser supporting CAC and PIV cards, a PDF and text viewer, Java, and Encryption Wizard - Public. LPS-Public turns an untrusted system (such as a home computer) into a trusted network client. No trace of work activity (or malware) can be written to the local computer. Simply plug in your USB smart card reader to access CAC- and PIV-restricted US government websites.

 

 

http://www.spi.dod.mil/lipose.htm

Има и подробен faq...

http://www.spi.dod.mil/liposeFAQ.htm

 

LPS is not an application; you don't install it as such. LPS is a turnkey solution that uses a Linux bootable CD to turn your existing computer into "virtual GFE" (Government-Furnished Equipment) by booting a trusted operating system and not mounting the local hard drive. You can use LPS on virtually any x86-compatible computer regardless of the operating system (Windows, Mac OS X, Linux) that typically is used. LPS ignores the local hard drive and boots its own code from read-only media. So you just need to make sure your computer can boot from CD, and you're good to go.

 

Редактирано от Методи Дамянов (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

А дали е надежна за тези, дето....я ползват?!?  :clown:

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

А дали е надежна за тези, дето....я ползват?!?  :clown:

Да, и органите на реда трябваше да ползват side channel атаки за да стигнат до създателя на форума :)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
But it’s worth remembering that Tor didn’t fail Silk Road. Dread Pirate Roberts did. He used his real name and emails in accounts related to his business. (It’s unknown at this time how Marques was tracked down.)

 

И още доста любопитни неща по темата:

http://www.dailydot.com/crime/deep-web-silk-road-black-market-reloaded-future/

като например защо HackBB и небезизвестният кардърски форум Carding Forum са непокътнати. Как конкуренцията на Silk Road Atlantis затваря седмица преди атаката към "пътя", поради "съображения за сигурност" и защо доста по-страшни дийп уеб пазари, които се занимават (и) с продажбата на нелегално оръжие (Silk Road се пробва за кратко, но се отказва) не са и бутнати, а трафикът към тях вече се е увеличил и то яко.

И ако една популярна медия го знае, Тайните служби са в неведение...? А да, и за разлика от кардърския и киберпрестъпния форум, най-сигурната мейл услуга в света, която се хоствала на Freedom Hosting вече я няма TorMail...

Редактирано от Методи Дамянов (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

ама и ти си намерил къде да си регистрираш поща... АБВ до преди няколко години не поддържаха безплатен ПОП3 сървър дори... да не говорим че всички "хакнати" пощи за които ми е известно са хоствани от АБВ... един път не съм чул нечия поща в Дир например да е "хакната"... или в mail.bg....

 

Toгава виж тази тема http://www.kaldata.com/forums/topic/212271-%D1%85%D0%B0%D0%BA%D0%BD%D0%B0%D1%85%D0%B0-%D0%BC%D0%B8-%D0%BF%D0%BE%D1%89%D0%B0%D1%82%D0%B0/

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Гост

:giggle1: 

 

The 

Kaspersky researchers revealed that the operation presents distinctive characteristics in its execution and logistics. The investigation started after the team of experts detected an unsophisticated spy program that communicated with it control server via a public e-mail server, an approach followed by too many amateur malware authors.

However, there were a few things that attracted our attention:

[*]The public e-mail server in question was Bulgarian - mail.bg.

[*]The compilation path string contained Korean hieroglyphs.

These two facts compelled us take a closer look at this malware — Korean compilers alongside Bulgarian e-mail command-and-control communications. The complete path found in the malware presents some Korean strings:

D:rsh공격UAC_dll(완성)Releasetest.pdb

The “rsh” word, by all appearances, means a shortening of “Remote Shell” and the Korean words can be translated in English as “attack” and “completion”, i.e.:

D:rshATTACKUAC

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
ок, ще добавим и mail.bg към черния списък. въпреки че имам поща хоствана на техния сървър... само дето не е @mail.bg, така че едва ли някой би се досетил :)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Гост

 имам поща хоствана на техния сървър... само дето не е @mail.bg, така че едва ли някой би се досетил :)

Ами то е достатъчно ако се позамислиш.... :bye1:

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Някой, ако като мен ползва CyberGhost 4, да знае, че от новата година няма да го има - администратор от форума ми го каза. Исках да си инстална 4-ката и не петицата, защото когато я тествах товареше яко, бъгваше и не искам .net на компа си и той ми каза да не се занимавам, 'щото от Нова година ще е аут.

Редактирано от Методи Дамянов (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Гост

За маниаци на тема анонимност

 

JonDo Live-CD / DVD v.0.9.48.2

 

Публикувано изображение

 

 

Jondo Live-CD / DVD offers a safe, pre-configured environment for anonymous surfing on the net and many other tools of anonymity. Distribution based on Debian GNU / Linux. Online system includes a proxy for clients JonDonym, Tor Onion Router and remailer Mixmaster. JonDoBrowser pre-configured for anonymous web surfing, Thunderbird with Enigmail for email, Pidgin for anonymous instant messaging and chat rooms. Media player keeps anonymity metadata. Present Toolkit for clearing documents and images and many other applications contained on CD / DVD part of Live-CD. 

 
The DVD version contains additional software: I2P and GNUnet, LibreOffice.org, GIMP, Bluegriffon to develop website, Calibre for e-books and some other tools.

https://anonymous-proxy-servers.net/en/jondo-live-cd.html

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Видео ръководство за инсталиране , настройки и ползване на JonDo и JonDoFox

 

Мдааа , година и половина по-късно някои откриха топлата вода , но само на теория :clown:  щото те хубаво обещават че никога и на никой няма да предоставят данните кой къде е бил и какво е правил , но това ще бъде докато някоя от големите сили не размаха пръст. Та на практика до момента най-сигурна остава мрежата на Tor.

Редактирано от Мохикан. (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
През месец май тази година общата изчислителна мощност на тази мрежа е надвишила 1 екзафлопс (1000 петафлопса), а това са 1018 операции в секунда. Това е около осем пъти повече от мощността на всички суперкомпютри, включени в списъка Top-500.

 

 

Изчислителната мощност на Bitcoin-мрежата надвиши 250 пъти мощта на всички взети заедно суперкомпютри

 

Ако разполагаме с изчислителна мощност която може да прави по 100 трилиона предположения в секунда или 1014  операции в секунда , парола от 32 символа като тази [email protected]^D;y4k%W1unwh|ua3qVX)H!b ще бъде разшифроване след 6,220 трилиона трилиона трилиона векове. Това означава че и с изчислителната мощност на Bitcoin-мрежата ще са нужни не милиарди години , а трилиони векове. Та продължавам да съм спокоен за информацията която съм криптирал :clown:

 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Изчислителната мощност на Bitcoin-мрежата надвиши 250 пъти мощта на всички взети заедно суперкомпютри

 

Ако разполагаме с изчислителна мощност която може да прави по 100 трилиона предположения в секунда или 1014  операции в секунда , парола от 32 символа като тази [email protected]^D;y4k%W1unwh|ua3qVX)H!b ще бъде разшифроване след 6,220 трилиона трилиона трилиона векове. Това означава че и с изчислителната мощност на Bitcoin-мрежата ще са нужни не милиарди години , а трилиони векове. Та продължавам да съм спокоен за информацията която съм криптирал :clown:

 

Не бъди толкова сигурен, този метод за откриване на паролата не единствен.

С моя помощ, жена която си няма и хабер от сигурност, защита и компютри, откри всички пароли на мъжа си.

То да беше само това, което откри ;)

Просто ми трябват 10 мн. достъп до компютъра, на който съм 1000 %  сигурен че ще имам пълни права, а и антивирусната няма да има парола за защита на настройките.

Така че не се заричай.

Редактирано от nikval (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Не бъди толкова сигурен, този метод за откриване на паролата не единствен.

С моя помощ, жена която си няма и хабер от сигурност, защита и компютри, откри всички пароли на мъжа си.

То да беше само това, което откри ;)

Просто ми трябват 10 мн. достъп до компютъра, на който съм 1000 %  сигурен че ще имам пълни права, а и антивирусната няма да има парола за защита на настройките.

Така че не се заричай.

 

Нали си наясно че този който крие ценна информация няма да е тъп като този мъж чиито пароли сте открили.

 

Я тогава открий паролата на този TrueCrypt том  http://upload.bg/?get_file=7b6642c4e4e4c87cd3a3681c87d1723741b972ef и покажи съдържанието му , вярвай ми ще се хареса на всички.

Редактирано от Мохикан. (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Просто ми трябват 10 мн. достъп до компютъра, на който съм 1000 %  сигурен че ще имам пълни права, а и антивирусната няма да има парола за защита на настройките.

 

Не са ли ти много "правата и екстрите", които искаш, за да докажеш, че си мъШ!?  :clown:  и пълни права да имал, ама ако можело и антивируса да не бил с парола...може би искаш и стената и тя да няма парола!? Ми то и сина ми скоро ше може влиза така!  :clown:

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Нали си наясно че този който крие ценна информация няма да е тъп като този мъж чиито пароли сте открили.

 

Я тогава открий паролата на този TrueCrypt том  http://upload.bg/?get_file=7b6642c4e4e4c87cd3a3681c87d1723741b972ef и покажи съдържанието му , вярвай ми ще се хареса на всички.

Както и Шнайер казва покрай скандала със Сноудън - "в едно може да вярвате безпрекословно - математиката", само че ако този TrueCrypt том е създаден със стара версия на програмата, за която има експлойт (вероятно бая скъп), който експлоатира уязвимост запушена в нова версия на програмата, кво правим? АНС са ги хващали мисля вече при опит да инсталират бекдор в криптостандарт. Дали нямат и в момента. В подобен случай няма  значение дължина на паролата - тя ще си остане неразбиваема, но не и криптираната информация. А представи си, че пази паролата си за TrueCrypt в plain-text формат на компа. Верно, че са малко такива, ма съм убеден, че има и такива образи...

 

Сноудън може да е патриот, но и е малко идиот, защото ако са вкарали бекдор в криптостандарт, системите на АНС ще са атакувани от всякакви крадци, за да се докопат до него - става въпрос за кражба на милиони долари - банки-манки, въобще ужас. Просто според мен някои неща трябваше да ги спести, защото излага повече хора на опасност, отколкото "спасява". Тук също няма значение колко защитени са хардуерно и софтуерно. Пример - Сноудън. Откраднати данни - системите обаче са непокътнати...

Винаги има начин...

И какво става, ако се появи нов Сноудън с достъп до бекдора само че с мисъл да изкара няколко десетки милиона?

Редактирано от Методи Дамянов (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Както и Шнайер казва покрай скандала със Сноудън - "в едно може да вярвате безпрекословно - математиката"....

Ще си разреша няколко уточнения

1. НСА не са вкарали бекдор, а са променили алгоритми така че криптографията е отслабена. Именно заради това и НИСТ върнаха един от стандартите за преразглеждане

2. ДОколкото си спомням атаката срещу truecrypt беше базирана на откриване на ключа, не на паролата т.е. работеща в момента система, не офлайн файл

3. Добрата защита никога не разчита само на един елемент, всяка разумна защита е многослойна

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

За всичко си има начини и ако разполагаш със средствата, властта и мозъка...А и АНС са известни баш с бекдори като Clipper Chip, доказателства, че са направили същото, което с телефоните и с Интернет - няма. Оставянето на уязвимост (слабост) е бекдор, а за BitLocker, PGP, TrueCrypt отдавна има forensic инструменти, като Forensic Disk Decryptor на ElcomSoft. Не знам колко е успешен той и дали въобще е такъв, но щом има някакъв подобен инструмент, който ползват полицейските органи се е появил на пазара, какви ли са инструментите, които ползват само специалистите.

 

TrueCrypt е направо задължителен в някои ситуации. Аз обаче имам десктоп система само и съм си вкъщи и не го ползвам...

 

И за да оправдая офтопика (сори, Кап), един сайт, който го има от лятото май, но се ъпдейтва мисля:

PrismBreak - много находчиво - алтернативи на популярните услуги и системи в Интернет, като има и някои противоречиви инструменти, като Liberté Linux - уж бил на "Анонимните", ма правил някакви връзки с не знам си къде...

Редактирано от Методи Дамянов (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Не са ли ти много "правата и екстрите", които искаш, за да докажеш, че си мъШ!?  :clown:  и пълни права да имал, ама ако можело и антивируса да не бил с парола...може би искаш и стената и тя да няма парола!? Ми то и сина ми скоро ше може влиза така!  :clown:

Писах, че има и други начини. Има вероятност хората да ти я напишат сами.

 

Понеже стана въпрос за Сноудън, а не съм запознат със случая, но тази статия до някъде потвърждава това което пиша.

http://news.ibox.bg/news/id_535031808

 

Прочети и коментарите под статията, все пак е бил компютърен системен администратор, което предполага някакви привилегии.

 

А със сина ти не искам да се меря, аз ти говоря за обикновен човек (потребите) и локален достъп до системата му за 10 мн.

Редактирано от nikval (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Писах, че има и други начини. Има вероятност хората да ти я напишат сами.

 

Понеже стана въпрос за Сноудън, а не съм запознат със случая, но тази статия до някъде потвърждава това което пиша.

http://news.ibox.bg/news/id_535031808

 

Прочети и коментарите под статията, все пак е бил компютърен системен администратор, което предполага някакви привилегии.

 

И понеже е бил компютърен администратор и е имал привилегии , рано или късно Американците ще го напипат , та го чака доживотен затвор или просто по някаква случайност ще умре от естествена смърт.

Редактирано от Мохикан. (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Добави ново...