Через пару лет обязательно прочту как только подтяну английский

Через пару лет тебя затянуть это всё может в параллельное русло по пентесту и ты забудешь к тому времени про эти книги Есть правило - либо сейчас, либо никогда

https://drive.google.com/folderview?id=1tEQAk7DxAv6oGR9yRxDMWydaJFHPBUbL

Вжух, библиотеку копирнули! Если есть чем поделиться, то кидай в личку, мы материалы собирать любим. А еще эти материалы будут и в новой библиотеке, которая скоро будет в публичном доступе. https://twitter.com/DeaVulTan/status/1024042351751294977 Старая библиотека: https://drive.google.com/drive/folders/0B5rqWHARHFcVNUpNamdoMlRqRm8

спасибо всем огромное! :)

Вжух, библиотеку копирнули! Если есть чем поделиться, то кидай в личку, мы материалы собирать любим. А еще эти материалы будут и в новой библиотеке, которая скоро будет в публичном доступе. https://twitter.com/DeaVulTan/status/1024042351751294977 Старая библиотека: https://drive.google.com/drive/folders/0B5rqWHARHFcVNUpNamdoMlRqRm8

Ой Да наши с тобой ссылки идентичны, только ты называешь эту библиотеку "старой" Спасибо за и старую и новую в таком случае, за труды и старания. Большой поклон Вам там всем за это ----------------- P.S. Надо полагать эти ссылки тоже являются твоей библиотекой? https://drive.google.com/drive/folders/0BzqcFWFuXfOpN3JVX3FneTdYRUE https://drive.google.com/drive/folders/0B6e-S9ckSvFSdE5MaXRiaWIwbGc

Ой Да наши с тобой ссылки идентичны, только ты называешь эту библиотеку "старой" Спасибо за и старую и новую в таком случае, за труды и старания. Большой поклон Вам там всем за это ----------------- P.S. Надо полагать эти ссылки тоже являются твоей библиотекой? https://drive.google.com/drive/folders/0BzqcFWFuXfOpN3JVX3FneTdYRUE https://drive.google.com/drive/folders/0B6e-S9ckSvFSdE5MaXRiaWIwbGc

Эти библиотеки не мои. Ответственен лишь за https://drive.google.com/drive/folders/0B5rqWHARHFcVNUpNamdoMlRqRm8. Но все же, рад тому, что кто то тоже делится информацией.

Эти библиотеки не мои. Ответственен лишь за https://drive.google.com/drive/folders/0B5rqWHARHFcVNUpNamdoMlRqRm8. Но все же, рад тому, что кто то тоже делится информацией.

Я выше ею кинулся, считалось основной библиотекой для меня Ну а эти две - посмотри, может что найдёте там ещё Плюс у меня выкачан весь http://www.allitebooks.com Позже могу закинуть Там куча новых обновлений Но на английском

шо это?

ethernet gsm, очевидно

ethernet gsm, очевидно

???

4G ethernet

а, точно

ребят кто в курсе. если есть twin карта, замена основной симки без смены абонентского номера сделает twin недействительной?

ребят кто в курсе. если есть twin карта, замена основной симки без смены абонентского номера сделает twin недействительной?

Да, насколько я помню

просто тут такой вопрос возник. если недобросовестные сотрудники без ведома покупателя выпустили твин карту. в случае замены основной симки слетит ли твин карта

просто тут такой вопрос возник. если недобросовестные сотрудники без ведома покупателя выпустили твин карту. в случае замены основной симки слетит ли твин карта

Мне кажется вопрос идентичен предыдущему Ответ собственно такой же будет - да

ну это понятно :)

спасибо

Зависит от того как построена архитектура. У каждого опсоса логика может быть разная и исполнение может хромать на разнуые ноги. Надо понимать что это все софтвар

Знает кто open source CTF Scoring Server нормальный + вменяемый UI для него?

Знает кто open source CTF Scoring Server нормальный + вменяемый UI для него?

https://github.com/themis-project/themis-quals

https://github.com/themis-project/themis-quals

Спасибо

Э. Электробезопасность

Аларм, у нас тут очередная утечка ключа по сторонним каналам. На этот раз дистанционная. Подвержены чипы а-ля Bluеtooth или WiFi с аппаратным шифрованием. Например, мой любимчик AR9271. Проблема реальная и спасти может разве что перенос шифрования на CPU в качестве меры защиты. Ломать начинают уже с десяти метров. Это пиздец, товарищи. Все вендоры, по идее, должны срочно обновить firmware радиомодулей и как можно скорее. Поможет что-то вроде случайных прерываний с подмешиванием случайных операций во время процедуры шифровки фрейма. Ну ли чего-то еще придумают, не дураки же. Инструментарий уже выложен в паблик. https://github.com/eurecom-s3/screaming_channels#Story Вот тут инфа на русском: http://www.opennet.ru/opennews/art.shtml?num=49036 Оригинал: http://s3.eurecom.fr/tools/screaming_channels/ PDF: http://s3.eurecom.fr/docs/ccs18_camurati_preprint.pdf

Круто, что сказать, однако

Аларм, у нас тут очередная утечка ключа по сторонним каналам. На этот раз дистанционная. Подвержены чипы а-ля Bluеtooth или WiFi с аппаратным шифрованием. Например, мой любимчик AR9271. Проблема реальная и спасти может разве что перенос шифрования на CPU в качестве меры защиты. Ломать начинают уже с десяти метров. Это пиздец, товарищи. Все вендоры, по идее, должны срочно обновить firmware радиомодулей и как можно скорее. Поможет что-то вроде случайных прерываний с подмешиванием случайных операций во время процедуры шифровки фрейма. Ну ли чего-то еще придумают, не дураки же. Инструментарий уже выложен в паблик. https://github.com/eurecom-s3/screaming_channels#Story Вот тут инфа на русском: http://www.opennet.ru/opennews/art.shtml?num=49036 Оригинал: http://s3.eurecom.fr/tools/screaming_channels/ PDF: http://s3.eurecom.fr/docs/ccs18_camurati_preprint.pdf

Аларм месячной давности?

?

Ага

А есть исправления?

Странно, что не слышал. Спасибо

А есть исправления?

Экранирование чипа? :)

Экранирование чипа? :)

судя по описанию атаки - экранирование не спасёт. я бы предложил включение периферийный модулей с имитацией полезной работы - это могло бы внести случайность в картину потребления и размазать "шумы шифрования" в выходном спектре

А два термистора которые шумят как мрази нельзя просто засунуть?

А два термистора которые шумят как мрази нельзя просто засунуть?

в кого? ?

Ну рядом с предполагаемым местом снятия побочной информации

Но вообще я не уверен насколько однозначно можно сложныц процессор разложить на обратимые функции, чтобы однозначно что-то с него снимать по побочной информации

Я знаю сейчас разрабатывают обратимые логические элементы и умудряются с них снимать всю их работу по тепловой карте

Но это делается не для того чтобы снять её с них, а для того чтобы контролировать насколько они физически обратимые на самом деле

http://www.phoronix.com/scan.php?page=news_item&px=Speck-Dropping-Next-Kernel

http://www.opennet.ru/opennews/art.shtml?num=49226 Штуки за тысячу: ..."Mikrotik", где "s" в названии компании обозначает security.

его настраивать не умеют

поэтому в Ы в названии

могу научить настраивать )

я умею ... точно говорю

и это последствия реализации уязвимости ) сама уязвимость хороша и позволяла без авторизации получить файл user.dat содержащий набор логин пароль ... инструмент есть ... на питоне ) впоследствии это поправили ... аналогичной уязвимости была подвержена веб морда ... ) поэтому грамотное построение ACL и доступа к управляемым портам администрирования 8192 или 80 или 443 tcp нужно пропускать под white list

интересно все это

ага .. у меня так интересно два роутера пробили )

интересно нашел .. пофиксил

но эт не интересней прошлогодней циско уязвимости ) которая ночную очередь вызвала на М9

https://github.com/jabberd/RouterOS_Tools

вопрос по ссш, при падении сети рвется сесия. но и тмукс падает если не детачить. можно ето както пофиксить?

вопрос по ссш, при падении сети рвется сесия. но и тмукс падает если не детачить. можно ето както пофиксить?

Что хочешь получить?чтоб тмукс сам цеплялся когда сеть появится?

вопрос по ссш, при падении сети рвется сесия. но и тмукс падает если не детачить. можно ето както пофиксить?

Screen

Что хочешь получить?чтоб тмукс сам цеплялся когда сеть появится?

Не, просто както так получилось что тмукс при розрыве сети тоже падал, странно. Сча дома проверил все норм.

Сори, отбой)) но все равно спасибо:)

Screen

Я screen не юзал,однако всегда думал что разницы с тмукс в этом плане нет...

просветите меня

что есть такое тмукс?

tmux

tmux

А дальше в Гугл, хотя можно было и сразу

я хотел просто узнать о нем от шарящих людей вроде вас