Не хочу докер)) Хочу вмку на esxi.

Не хочу докер)) Хочу вмку на esxi.

http://for572.com/

http://for572.com/

Спасибо, то, что надо.

есть кто разбирается во внутренностях тора? допустим у меня есть узлы и я могу навязать клиенту path, по которому он соберет свой curcuit каким образом можно на выходной ноде узнать ip клиента, который принадлежит присланному пакету на выходной узел?

статистически, исключительно статистически

айпи клиента кстати не узнаешь, сможешь узнать только если у тебя и входная и выходные ноды под контролем

ну да, я это понимаю, поэтому и написал вначале про навязывание path допустим я могу контролировать все ноды, которые выбрал клиент как тогда можно узнать ip?

п.с. если я поверх впна на своем vps подниму тор？ это актуально？

есть кто разбирается во внутренностях тора? допустим у меня есть узлы и я могу навязать клиенту path, по которому он соберет свой curcuit каким образом можно на выходной ноде узнать ip клиента, который принадлежит присланному пакету на выходной узел?

Если ты можешь навязать путь, то в чем проблема скоррелировать вход с выходом?

насчет shadow brokers и авторов wanncry - это разные люди если чтое

а кто они？ китайцы или европейцы？

кто конкретно?

Если ты можешь навязать путь, то в чем проблема скоррелировать вход с выходом?

наверное, она в том, что ip постоянно меняется + чтобы например узнать целиком конкретный path мне нужно придумать и написать софт, который будет работать на уровне iptables (libnetfilter) и детектить и расшифровывать трафик тора единственное, что я вижу, это посылать с очередным пакетом тора свой, в котором будут постепенно накапливаться данные о пути в общем, я ищу любую идею:)

да и последнее, что я предложил это по всей видимости будет именно корреляция

кто конкретно?

создатели ванакрайа

2600 meetings in Russia! 19:00, 6 апреля Москва: Подкопаевский переулок 4, строение 7, бар "RNDM" http://2600.moscow http://t.me/rndmbar https://vk.com/rndmbar Санкт - Петербург: Биржевой переулок, 4, бар "BeerHub" http://2600.spb.ru https://vk.com/beerhub_community Петрозаводск: Первомайский пр-кт, 2, антикафе "Хорошее Место" http://ptz.2600.ru https://vk.com/goodplace_ptz Мурманск: Проспект Ленина 11, бар "Rock'n'Roll" http://murmansk.2600.ru Присоединяйтесь к общероссийскому чату 2600 @meetings2600

До скольни обычно туса проходит? Думаю подтянуться или нет, но смогу не раньше 20:30

имхо первые версии wannacry были как раз сделаны внутри АНБ. дабы напугать народ и максимально быстро убить багу. первые версии не были шифровщиками в полном смысле этого слова. те профит от них стремился к 0, а вот палево и внимание СМИ....

имхо первые версии wannacry были как раз сделаны внутри АНБ. дабы напугать народ и максимально быстро убить багу. первые версии не были шифровщиками в полном смысле этого слова. те профит от них стремился к 0, а вот палево и внимание СМИ....

Ты когда будешь?

я похоже сегодня пропущу. до сих пор сижу в дебаге по уши 8(

Я исхожу из предположения, что навязывание пути – это сложная задача и все методы, которые мне приходят в голову, включают контроль над узлами, т.к. контроль над сетью между узлами не достаточен, т.к. разные circuits идут в одном TLS соединении между релеями. Но я сварщик не настоящий, я только спеку по диагонали читал.

Я исхожу из предположения, что навязывание пути – это сложная задача и все методы, которые мне приходят в голову, включают контроль над узлами, т.к. контроль над сетью между узлами не достаточен, т.к. разные circuits идут в одном TLS соединении между релеями. Но я сварщик не настоящий, я только спеку по диагонали читал.

не уверен на счет curcuits в одном tls соединении, но да, необходимо контролировать все узлы но я пока этот вопрос пропустил, просто подняв тестовую сетку с узлами на виртуалках

тем не менее, мне нужно как-то тор пропатчить или что? я просто хочу еще обойтись python+stem+libnetfilter

Приведу аналогию из мира обычного криминала. Ствол после убийства зачастую толкают на черном рынке.

Ствол выкидывают, а лучше уничтожают. Если этот ствол попадёт идиоту и его примут, то и цыпочку могут отследить. Создавать лишний шанс себя поймать так себе)))

"Ствол выкидывают, а лучше уничтожают. " - в том-то дело, что далеко не всегда.

"Если этот ствол попадёт идиоту ", то и первое преступление повесят на него же

как отследить цепочку продажи оружия через тот же tor?

До скольни обычно туса проходит? Думаю подтянуться или нет, но смогу не раньше 20:30

приходи

2600 до последнего посетителя

как отследить цепочку продажи оружия через тот же tor?

следаки не будут париться, сошьют дело) и.получат премию

операция "подставь нигера" в том же south park показывалась

Окей, если получиться то подтянусь ?

следаки не будут париться, сошьют дело) и.получат премию

именно. раскрываемость самим себе портить не будут.

при этом реальное оружие отслеживать проще, чем то же кибероружие.

ибо номера и прочие нюансы типо баллистической экспертизы

в случае с кибероружием нет как такового жесткого контроля. так что никто не запрещает скидывать дымящий ствол толпе макак. дальше теория Дарвина сделает свое дело.

я похоже сегодня пропущу. до сих пор сижу в дебаге по уши 8(

Мы тебя ненавидим

причем подставы под чужим флагом давно уже реальность. никто не запрещает отреверсить сэмпл вируса и сделать свой вариант. условная лаборатория касперского попросту не силах тратить время на изучение всех сэмплов в ручном режиме. так что небольшие модификации попадут в общую статистику.

как отследить цепочку продажи оружия через тот же tor?

Согласен что такой способ имеет право на существование. Однако лучше не испытывать судьбу

чтобы не испытывать судьбу не надо этим заниматься

а то, что вы говорите, это вразрез с реальностью.

большая часть оружия на черном рынке СНГ на данный момент из Украины. как вы отследите цепочку? ну вот чтобы прям от военного склада и до конечного этапа?

так пока нет ответов на вопрос как, ваши суждения не имеют право на сущетвование. описанные мной варианты - это реальность.

не уверен на счет curcuits в одном tls соединении, но да, необходимо контролировать все узлы но я пока этот вопрос пропустил, просто подняв тестовую сетку с узлами на виртуалках

Проверь. Это имеет смысл по ряду причин, мне Ник явно говорил, что сдизайнено оно так и должно так работать :-) И именно по этой причине ещё и тор тормозит – bufferbloat.

«Фонтанка» была вне доступа из-за проблемы, которую используют хакеры по всему миру Проблемы с доступом к сайту «Фонтанка.ру» были связаны с уязвимостью оборудования, которую хакеры используют по всему миру. Производитель уже предупредил провайдеров. Как рассказали нам в компании-провайдере Imaqlic, в программном обеспечении компании Cisco обнаружилась уязвимость, которая поставила под удар коммутаторы ее производства с поддержкой технологии SMI (она используется для автоматизации начальной настройки и загрузки прошивки). Сам производитель предупредил об этом накануне, сообщив, что уязвимость используется хакерами по всему миру, и опубликовав подробную инструкцию для решения проблемы. Первые атаки с использованием этой уязвимости были зафиксированы еще в 2017 году, в феврале 2018 их число увеличилось. Производитель выпустил несколько патчей (информация, предназначенная для автоматизированного внесения определённых изменений в компьютерные файлы), однак, как сказали в Imaqlic, предназначены они были уже для нового оборудования. Всего в Cisco насчитали 168 тысяч потенциально уязвимых коммутаторов с поддержкой SMI, проблема затронула множесство сайтов. В своем предупреждении Cisco связывает часть атак с с российскими хакерскими группами Dragonfly, Crouching Yeti и Energetic Bear. Ранее они упоминались в докладе подразделения Национального управления кибербезопасности Министерства внутренней безопасности США как связанные с российским правительством и осуществляющие атаки на американские инфраструктурные объекты.

Опять Российские хакеры...

Камоад с циски говорит, атака на свитчи

Камоад с циски говорит, атака на свитчи

а про русских хакеров ниче не говорит?)))

Так он с русского офиса))))

Moscow 2600 06.04.2018 photostream https://www.flickr.com/photos/moscow2600/albums/72157665485604137

У Соболя в комплекте заявлено "Наклейка (ФСТЭК/ФСБ) - 1 шт". Как она выглядит?

У Соболя в комплекте заявлено "Наклейка (ФСТЭК/ФСБ) - 1 шт". Как она выглядит?

Сантиметр на два свтоотражающая

Написано "Центр Информационной Безопасности ФСБ РФ"

Голограммная?

Голограммная?

Да, блестящая

Спасибо!

Ща может фото найду

Вообще замечательно было бы

На пикалках видна )

серебристая

Но на соболе она больше

нафига вам соболь?

Шубы шить.

На пикалках видна )

Спасибо!

Нашёл?

Наклейку? У меня нет Соболей, просто в спецификации увидел и стало интересно (потому что комплектный никогда в руках не держал)

её у тебя и не должно быть, ее лепят после спецпроверки железа

Почему она тогда заявлена в комплекте?

наклеена на соболь - считай в комплекте

Ааа

Еще раз спасибо!

Незачто, рад подсказать

У кого-нибудь есть vbk repair tool от Veeam для восстановления повреждённых незашифрованных vbk файлов?